英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU

IT之家

13 hours ago

IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。

基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。

据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 中读取 /etc/shadow 文件时峰值泄露速度 5.6KB/s，准确率 99.8%。

研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代处理器（Kaby Lake）设备也存在 IBPB 绕过风险。

除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT之家附官方图表如下：

科研人员表示，他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞，英特尔后来发布了微代码更新以缓解该漏洞，但会导致约 2.7% 性能损耗，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。

英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作，正加强 Spectre v2 硬件防护措施。”英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。

Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.

Most Discussed

1
2
3
4
5
6
7
8
9
10

{"basename":"","ssrTDKData":{"titleTemplate":"%s - Tiger Brokers","title":"Tiger Brokers | Global Stocks, Options & Futures Trading App","description":"Tiger Brokers, one-stop investment in US stocks, SGX stocks, HK stocks, A-shares & other global assets. One of the best stock trading platforms in Singapore.","keywords":"tiger brokers,tiger trade,tiger brokers singapore,broker online,stock trading in singapore,share trading singapore,brokerage firm singapore,trading app,stock broker singapore,stock trading platforms,trading account","social":{"ogDescription":"Tiger Brokers, one-stop investment in US stocks, SGX stocks, HK stocks, A-shares & other global assets. One of the best stock trading platforms in Singapore.","ogImage":"https://c1.itigergrowtha.com/portal5/static/media/og-logo.be62fbe1.png","ogUrl":"https://www.itiger.com/news/2535485032"},"companyName":"Tiger Brokers"},"pageData":{"isMobile":false,"isTiger":false,"isTTM":true,"region":"SGP","license":"TBSG","edition":"fundamental"},"__swrFallback__":{"@#url:\"https://stock-news.skytigris.cn/v3/news\",params:#id:\"2535485032\",edition:\"fundamental\",,,undefined,":{"share":"https://ttm.financial/m/news/2535485032?lang=en_US&edition=fundamental","thumbnail":"","is_english":false,"pubTime":"2025-05-14 08:01","share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","id":"2535485032","market":"sh","top_or_hot":-1,"title":"英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU","media":"IT之家","content":"<html><body><p>IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对<a href=\"https://laohu8.com/S/INTC\">英特尔</a>现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。</p><p>基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。</p><p>据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 中读取 /etc/shadow 文件时峰值泄露速度 5.6KB/s，准确率 99.8%。</p><p><img src=\"https://x0.ifengimg.com/ucms/2025_20/B152A0423115D84B418201DB603E157B68D5DA8D_size69_w818_h634.jpg\"/></p><p>研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代处理器（Kaby Lake）设备也存在 IBPB 绕过风险。</p><p>除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT之家附官方图表如下：</p><p><img src=\"https://x0.ifengimg.com/ucms/2025_20/FE6DDB56428EDD9075DBC5F29B3A6F2635043E71_size83_w1148_h498.jpg\"/></p><p>科研人员表示，他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞，英特尔后来发布了微代码更新以缓解该漏洞，但会导致约 2.7% 性能损耗，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。</p><p><img src=\"https://x0.ifengimg.com/ucms/2025_20/12510DE677946D77DFEB484B2EC6C99FDE34D400_size56_w1197_h585.jpg\"/></p><p>英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作，正加强 Spectre v2 硬件防护措施。”英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。</p></body></html>","source":"fenghuang_stock","html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n英特尔处理器被曝出重大安全漏洞，影响第九代酷睿及后续所有CPU\n</h2>\n\n<h4 class=\"meta\">\n\n\n2025-05-14 08:01 北京时间&nbsp;&nbsp;&nbsp;<a href=https://tech.ifeng.com/c/8jLEXK4ZdIt><strong>IT之家</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 ...</p>\n\n<a href=\"https://tech.ifeng.com/c/8jLEXK4ZdIt\">Source Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","isBrief":false,"type":0,"news_type":1,"symbol":"BK4602","symbol_name":"量子计算概念","start_time":0,"source_url":"https://tech.ifeng.com/c/8jLEXK4ZdIt","article_id":"2535485032","we_media_id":null,"thumbnails":[],"rights":null,"url":"https://stock-news.laohu8.com/highlight/detail?id=2535485032","pubTimestamp":1747180865,"columns":[{"name":"Policy And Regulatory","id":32,"label_key":"policyRegulatory"}],"sourceInfo":{"source_id":"fenghuang_stock","name":"凤凰网"},"weMediaInfo":null,"summary":"IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。研究人员表示，自第九代处理器以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代处理器设备也存在 IBPB 绕过风险。英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。","collect":0,"end_time":0,"defaultTopTitle":"ifeng.com","property":[],"viewcount":null,"language":"zh","relate_stocks":{"BK4602":"量子计算概念","BK4575":"芯片概念","BK4535":"淡马锡持仓","BK4527":"明星科技股","BK4543":"AI","BK4550":"红杉资本持仓","BK4588":"碎股","BK4579":"人工智能","BK4141":"半导体产品","BK4605":"半导体精选","BK4512":"苹果概念","INTC":"英特尔","BK4533":"AQR资本管理(全球第二大对冲基金)","BK4529":"IDC概念","BK4554":"元宇宙及AR概念","BK4515":"5G概念","BK4612":"AI芯片","LU0321505868.SGD":"Schroder ISF Global Dividend Maximiser A Dis SGD","BK4534":"瑞士信贷持仓","BK4585":"ETF&股票定投概念","LU0321505439.SGD":"Schroder ISF Global Dividend Maximiser A Acc SGD","LU0081259029.USD":"UBS (LUX) EQUITY FUND - TECH OPPORTUNITY \"P\" (USD) ACC","LU2543165471.USD":"E FUND (HK) GLOBAL QUALITY GROWTH \"A\" (USD) ACC"},"translate_title":"Intel processors were exposed to major security vulnerabilities, affecting the ninth-generation Core and all subsequent CPUs","themeId":null,"isJumpTheme":false,"ttsUrl":null,"symbols_score_info":{"INTC":1},"content_text":"IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 中读取 /etc/shadow 文件时峰值泄露速度 5.6KB/s，准确率 99.8%。研究人员表示，自第九代处理器（Coffee Lake Refresh）以来，所有英特尔 CPU 都会受到这一漏洞的影响，但部分第七代处理器（Kaby Lake）设备也存在 IBPB 绕过风险。除此之外，研究人员并未在 AMD 和 ARM 系统上发现类似的任何问题，至少包括 Arm Cortex-X1、Cortex-A76 以及 AMD Zen 5 和 Zen 4 芯片。IT之家附官方图表如下：科研人员表示，他们早在 2024 年 9 月就已经向英特尔通报了这一漏洞，英特尔后来发布了微代码更新以缓解该漏洞，但会导致约 2.7% 性能损耗，而软件缓解方案所产生的性能影响介于 1.6%-8.3% 之间。英特尔在安全公告中声明：“我们感谢苏黎世联邦理工学院的研究与合作，正加强 Spectre v2 硬件防护措施。”英特尔发言人表示：截至目前，未发现该漏洞在现实中被利用的实际案例。","kind":"news","is_publish_news":true,"is_publish_highlight":false,"is_publish_live":false,"is_publish_wemedia":null,"editions":null,"column":"","sentiment":"-2","news_tag":"policyRegulatory","news_rank":0,"symbols":[],"gpt_button":0,"code":"91000000","status":"200"}}}