摘要：2025 年 5 月 14 日晚，苏黎世联邦理工学院研究人员披露了一则震惊全球科技界的重磅消息：英特尔第九代酷睿及后续所有 CPU 均存在一个名为 “CVE-2024-45332” 的致命安全漏洞。这一漏洞的曝光，犹如一颗石子投入平静的湖面，瞬间在科技圈溅起层

英特尔 CPU 惊爆安全漏洞！第九代酷睿后全系中招，你的电脑安全吗？

2025 年 5 月 14 日晚，苏黎世联邦理工学院研究人员披露了一则震惊全球科技界的重磅消息：英特尔第九代酷睿及后续所有 CPU 均存在一个名为 “CVE-2024-45332” 的致命安全漏洞。这一漏洞的曝光，犹如一颗石子投入平静的湖面，瞬间在科技圈溅起层层巨浪，引发了广大用户和业界人士对电脑安全的深切担忧。

该漏洞的攻击手段被称为 “分支权限注入”。其原理是攻击者通过训练 CPU 预测特定分支目标，结合系统调用触发推测执行，进而利用侧信道泄露缓存数据。实测表明，在 Ubuntu 24.04 系统中读取 /etc/shadow 文件时，峰值泄露速度高达 5.6KB/s，准确率竟达到 99.8%。这意味着，一旦被不法分子利用，用户的密码、加密密钥等关键敏感信息就可能被窃取，后果不堪设想。更令人揪心的是，从 2018 年推出的第九代酷睿（Coffee Lake Refresh）开始，所有英特尔 CPU 无一幸免，尽数受到此漏洞的影响，而部分第七代酷睿（Kaby Lake）设备也存在 IBPB 绕过风险。

尽管该漏洞的潜在危害巨大，但庆幸的是，目前尚未发现该漏洞在现实中被实际利用的案例。英特尔在接到研究人员于 2024 年 9 月提交的漏洞报告后，迅速采取了行动，发布了微代码更新以缓解该漏洞。然而，令用户们头疼的是，这一更新却带来了约 2.7% 的性能损耗。此外，英特尔还推出了软件层面的缓解方案，但该方案对不同 CPU 型号的性能影响差异较大，介于 1.6%-8.3% 之间。这意味着，用户们在保障电脑安全的同时，也不得不面临着性能下降的无奈抉择。

此漏洞的曝光，无疑给英特尔带来了巨大的压力，同时也给整个 IT 行业敲响了警钟。它再次提醒着人们，在追求处理器性能提升的道路上，安全性绝不能被忽视。对于用户而言，及时更新系统和 BIOS/UEFI 至最新版本，安装英特尔发布的微代码更新和软件补丁，是防范风险、保障电脑安全的关键之举。即使攻击需要满足多项严苛条件，但未雨绸缪总比亡羊补牢要好得多。

在这场没有硝烟的网络安全战争中，英特尔正面临着严峻的挑战。而广大用户们，也在这场风波中深刻地认识到，电脑安全不容小觑，任何时候都应保持警惕，及时采取措施，守护好自己的数字资产。

来源：娱乐花猫