خانه » CVE-2024-45332
هشدار‌های سایبری

CVE-2024-45332

Transient Execution Information Disclosure in Intel Processors via Branch Predictor State

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-45332
  • شناسه CVE-2024-45332 :CVE
  • CWE-1423 :CWE
  • yes :Advisory
  • منتشر شده: می 13, 2025
  • به روز شده: می 13, 2025
  • امتیاز: 5.6
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سخت افزار
  • برند: Intel
  • محصول: Processors
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

آسیب‌پذیری با شناسه CVE-2024-45332 به مهاجمان دارای دسترسی لوکال این امکان را می‌دهد که با سوءاستفاده از عملکرد Transient Execution و اشتراک‌گذاری وضعیت پیش‌بینی‌گر شاخه‌های غیرمستقیم(indirect branch predictors) در پردازنده‌های Intel(R)  به اطلاعات حساس دسترسی پیدا کنند. این آسیب پذیری امنیتی از طریق تداخل در وضعیت پیش‌بینی‌گر بین سطوح مختلف دسترسی، قابل بهره‌برداری است.

توضیحات

این آسیب‌پذیری توسط پژوهشگران  ETH Zurich شناسایی شده و به عنوان Branch Privilege Injection نیز شناخته می‌شود. این حمله از آسیب پذیری در ایزوله‌سازی بین حوزه‌های پیش‌بینی استفاده کرده و باعث می‌شود اطلاعات حالت پیش‌بینی‌گر بین سطوح مختلف دسترسی به اشتراک گذاشته شود. در نتیجه، مهاجم می‌تواند حملات مبتنی بر Spectre-v2 را پیاده‌سازی کند. این آسیب‌پذیری در بسیاری از نسل‌های پردازنده‌های Intel(R)  مشاهده شده و از طریق به‌روزرسانی‌های میکروکد قابل برطرف شدن است.

CVSS

Score Severity Version Vector String
5.6 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
5.7 MEDIUM 4.0 CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

Versions Product
All listed CPU IDs and Platforms Intel(R) Processors

لیست محصولات بروز شده

Versions Product
All affected Intel® processor families have been patched with microcode updates Intel(R) Processors

نتیجه گیری

به کاربران توصیه می‌شود تا میکروکدهای به‌روزرسانی شده را از تولیدکننده سیستم خود را دریافت و نصب کنند. این آسیب‌پذیری فاقد راهکار نرم‌افزاری بوده و تنها از طریق به‌روزرسانی سخت‌افزاری( میکروکد) قابل رفع است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-45332
  2. https://www.cvedetails.com/cve/CVE-2024-45332/
  3. https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01247.html
  4. http://www.openwall.com/lists/oss-security/2025/05/13/7
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-45332
  6. https://vuldb.com/?id.308805
  7. https://nvd.nist.gov/vuln/detail/CVE-2024-45332
  8. https://comsec.ethz.ch/research/microarch/branch-privilege-injection/
  9. https://cwe.mitre.org/data/definitions/1423.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4835

CVE-2025-4834

CVE-2025-4833

CVE-2025-4832

CVE-2025-4831

CVE-2025-4830

CVE-2025-4829

CVE-2025-4827

CVE-2025-4826

CVE-2025-4825

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.