IT之家 5 月 14 日消息，苏黎世联邦理工学院研究人员昨晚披露了一种针对英特尔现代 CPU 的新型漏洞“CVE-2024-45332”，影响英特尔第九代及后续所有处理器。 
基于此，攻击者可通过“分支权限注入”发动攻击，从操作系统内核等特权内存区域窃取密码、加密密钥等敏感信息。 
据介绍，攻击者可通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，利用侧信道泄露缓存数据。实测发现，在 Ubuntu 24.04 中读取 /etc/ shadow 文件时峰值泄露速度 5.6KB/s，准确率 99.8%。 英特尔处理器被曝出潜在安全漏洞，影响第九代酷睿及后续所有 CPU - IT之家