驚爆！Intel處理器爆出全新安全漏洞，駭客可竊取他人記憶體資料

現代電腦處理器為了加速程式執行，普遍採用「預測執行」技術。這種技術讓處理器能根據經驗法則，預先執行可能需要的指令，大幅提升運算效率。但蘇黎世聯邦理工學院(ETH Zurich)電腦安全研究團隊最新發現，這項提升效能的技術竟成為駭客入侵的後門！

研究團隊在Intel全系列處理器中發現新型安全漏洞，駭客可藉此竊取同一CPU上其他使用者的快取記憶體(cache)和隨機存取記憶體(RAM)資料。這項重大發現將在2025年8月於西雅圖舉行的第34屆USENIX安全研討會上正式發表。

「這個漏洞影響所有Intel處理器，」研究團隊負責人Kaveh Razavi強調，「我們能透過漏洞讀取CPU上其他使用者的完整記憶體內容。」這對雲端運算環境尤其危險，因為多個使用者經常共享相同硬體資源。

研究員Sandro Rüegge解釋，漏洞發生在處理器切換不同許可權使用者的預測計算時，會出現短暫數奈秒的「分支預測競態條件」(BPRC)。由於許可權檢查與運算步驟不同步，駭客可製造許可權混淆，進而竊取單一資訊位元組。

雖然單次攻擊僅能讀取1個位元組，但研究團隊證實攻擊可重複執行，速度高達每秒5,000位元組。這意味著只要時間足夠，攻擊者就能竊取CPU記憶體中的所有資料。

這並非Intel處理器預測執行技術首次出現漏洞。自2017年Spectre和Meltdown漏洞曝光後，類似漏洞不斷被發現。2022年，研究團隊成員Johannes Wikner就曾發現Retbleed漏洞，而這次新漏洞正是在研究Retbleed防護措施時意外發現的。

儘管Intel已於2024年9月發現漏洞後發布修補程式，但研究團隊警告這可能只是冰山一角。「這些接二連三出現的漏洞，顯示預測執行技術存在根本性設計缺陷，」Razavi指出，「我們只能一個個找出並修補這些漏洞。」

一般使用者可透過BIOS或作業系統更新來安裝處理器微碼更新，建議盡快安裝Windows最新累積更新以確保安全。

[end]