英特尔第九代及后续CPU曝重大安全漏洞,性能损耗成关注点

虎科技
51次浏览

近期,苏黎世联邦理工学院的研究团队揭示了一个针对英特尔处理器的新型安全漏洞,编号为“CVE-2024-45332”,该漏洞波及自英特尔第九代起的所有处理器产品。YLn知多少教育网-记录每日最新科研教育资讯

据悉,这一新型漏洞允许攻击者通过一种被称为“分支权限注入”的技术,从操作系统内核等高度敏感的内存区域中窃取重要信息,如密码和加密密钥。攻击者通过训练CPU预测特定的分支目标,并利用系统调用触发推测执行,结合侧信道攻击手段泄露缓存中的数据。YLn知多少教育网-记录每日最新科研教育资讯

在实际测试中,研究人员在Ubuntu 24.04系统上成功读取了/etc/shadow文件,数据泄露的峰值速度达到了每秒5.6KB,且准确率惊人地高达99.8%。YLn知多少教育网-记录每日最新科研教育资讯

YLn知多少教育网-记录每日最新科研教育资讯

据研究人员指出,自英特尔第九代处理器(Coffee Lake Refresh)发布以来,所有英特尔CPU均存在此漏洞的风险,而部分第七代处理器(Kaby Lake)设备同样面临IBPB绕过风险。然而,AMD和ARM架构的系统,包括Arm Cortex-X1、Cortex-A76以及AMD Zen 5和Zen 4芯片,尚未发现存在类似问题。YLn知多少教育网-记录每日最新科研教育资讯

YLn知多少教育网-记录每日最新科研教育资讯

值得注意的是,早在2024年9月,苏黎世联邦理工学院的研究人员便已向英特尔通报了这一漏洞。随后,英特尔发布了微代码更新以缓解该漏洞带来的风险,但这一措施导致了约2.7%的性能损耗。软件层面的缓解方案则带来了1.6%至8.3%不等的性能影响。YLn知多少教育网-记录每日最新科研教育资讯

英特尔在官方安全公告中表达了对苏黎世联邦理工学院研究的感谢与合作,并表示正在加强针对Spectre v2的硬件防护措施。同时,英特尔发言人指出,截至目前,尚未发现该漏洞被实际利用的案例。YLn知多少教育网-记录每日最新科研教育资讯

本文链接:http://knowith.com/news-1-10606.html英特尔第九代及后续CPU曝重大安全漏洞,性能损耗成关注点

声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。

热门文章

延伸阅读

相关阅读

热点精选

最新推荐

您可能感兴趣

辽宁可以考研的学校(食品质量与安全专业适合考研么)

贵州研究生报名费用大概需要多少,贵州黔南师范学院研究生条件

护理研究生报考学校(护理研究生报考学校排名)

西北工业大学考研(西北工业大学考研分数线2023)

许昌学院考研氛围,哪个学校研究生好考

跨考考研,铁岭610厂是做什么的

2015经济学考研:西方经济学模拟试题一答案

在职研究生难么(在职研究生难不难)

中国在线教育考研频道(中国在线教育考研频道官网)

教育学考研学校排名榜(教育学考研学校排名榜单)

肝癌靶向药印度瑞戈非尼多一盒价格在1500元一盒(40mg28粒)2025印度瑞戈非尼多少钱一盒价格折合人民币约1500元一盒yb价格代购渠道公开

喜从天降:上海黄浦区代还信用卡垫还,可长期帮还,多年经验诚信

实事求是:拼多多先用后付可以变现吗?推荐三个操作步骤

大吉大利:佛山南海区上门代还信用卡,找我就可以了,实体店多种方式

立志成才:DY月付的额度怎么套出来,(试试三个操作方法)

心花怒放:昆明代还信用卡垫还,怎么刷出来,5种常用方式

脚踏实地:羊小咩享花卡额度怎么套出来 - 推荐十个操作方法

顶天立地:成都市垫还信用卡当面换现金完整流程新手必看!

凌晨面包车突然起火,环卫司机路过秒变“消防员”

全网最便捷:羊小咩大额找商家怎么套出