- 苏黎世联邦理工学院的研究人员发现了一类名为'分支特权注入'(BPI)的新型漏洞,影响所有现代英特尔处理器。
- BPI利用分支预测器更新中的竞态条件,攻击者可在完全打补丁的系统上泄露内核敏感数据。
- 该漏洞破坏了针对Spectre v2攻击的关键硬件防御机制,如eIBRS、AutoIBRS和BHI_DIS_S。
- 研究团队识别出三种分支预测器竞态条件变体:BPRCU→K、BPRCG→H和BPRCIBPB。
- 概念验证攻击程序能以高精度快速提取Linux系统的root密码哈希值。
- 漏洞影响所有支持eIBRS的英特尔CPU,包括Alder Lake、Raptor Lake及更早的Skylake架构处理器。
- 英特尔已确认漏洞(CVE-2024-45332)并发布性能影响极小的微代码更新。
- 建议缓解措施包括启用RRSBA_DIS_S的Retpoline方案,或禁用监管模式下的间接分支预测功能。
- 用户应立即安装英特尔固件更新以获得彻底修复。