【安全资讯】研究人员发现Intel Spectre漏洞的新攻击方式

概要：

瑞士苏黎世联邦理工学院的研究人员发现了一种新的攻击方式，绕过了Intel针对Spectre漏洞的防御措施。Spectre是一系列自2018年被发现的硬件级数据泄露漏洞，利用了处理器的投机执行特性，可能导致敏感数据泄露。此次研究揭示了新的安全漏洞类别，称为分支预测竞争条件（BPRC），并将在即将召开的USENIX Security 2025和Black Hat USA 2025会议上进行展示。

主要内容：

Spectre漏洞利用了处理器的投机执行机制，使恶意软件或未授权用户能够窃取其他程序或操作系统内核中的敏感信息。研究人员指出，尽管Intel已实施多种硬件防御措施，如间接分支限制投机（IBRS/eIBRS）和间接分支预测屏障（IBPB），但仍存在潜在的竞争条件，允许攻击者利用这些漏洞。

具体而言，研究人员发现，当处理器在用户模式和内核模式之间切换时，分支预测器的更新是异步的，这可能导致错误的权限标记。通过这种方式，他们开发了一种新的Spectre v2攻击向量，称为分支特权注入（BPI），允许未授权代码注入被错误标记为内核级的分支预测，从而绕过现有的安全防护。

研究表明，BPI攻击可以在用户到内核的场景中泄露信息，尽管目前尚未发现此类攻击在现实世界中的广泛利用。Intel已发布微代码更新以修复此漏洞（CVE-2024-45332），并建议用户联系系统制造商以获取适当的更新。尽管修复措施可能会对性能产生一定影响，但Intel表示，标准基准测试结果在正常范围内。