安全研究团队 VUSec 和英特尔刚刚发布了关于 Spectre 类的危险远程执行漏洞的通知，称为分支历史注入或 BHI。

该漏洞影响过去几年发布的所有英特尔处理器型号，以及某些 Arm 处理器内核。受影响产品的具体名单未知，但肯定会包括英特尔新推出的第 12 代 Alder Lake CPU 系列。令人惊讶的是，AMD 芯片似乎并没有受到这个漏洞的影响，至少目前是这样。

BHI 本质上是一种概念验证攻击，它会影响已经容易受到 Spectre V2 攻击的 CPU，但所有缓解措施都已到位。据 Phoronix 专家报道，这种新的挖矿方法可以绕过英特尔的 eIBRS 和 Arm 的 CSV2。BHI 重新启用了跨特权 Spectre-v2 挖掘，启用内核到内核（也称为内部模式下的 BTI）挖掘，并为恶意行为者将预测条目注入历史注入以泄漏内核数据铺平了道路。因此，目标 CPU 上的任意内核内存可能会泄漏，从而可能泄露机密信息，包括密码。

为了证明他们的说法，研究人员还发布了一份概念证明 (PoC) 文档，该文档显示了任意内核内存泄漏的状态，揭示了易受攻击系统的原始哈希密码。攻击。

初步调查显示，从 Haswell（2013 年发布）开始扩展到最新的 Ice Lake-SP 和 Alder Lake 的所有 Intel 处理器都受到上述安全漏洞的影响。更多。然而，英特尔表示，该公司即将发布一个软件补丁来缓解这个问题。

此外，ARM 的许多核心架构，包括 Cortex A15、A57、A72 以及 Neoverse V1、N1 和 N2 也受到影响。预计 Arm 将在不久的将来发布修复补丁。目前尚不清楚这些内核的定制版本（例如高通的部分内核）是否会受到影响，以及何时会解决潜在的安全漏洞。

由于这是一个概念验证漏洞，并且正在由英特尔和 Arm 解决，因此现在不能利用它来攻击客户端或服务器 - 只要安装了所有最新补丁。满的。没有迹象表明缓解措施会影响处理器性能。