GhostRace：新数据泄露漏洞影响现代 CPU

近日，研究人员发现了一种新的数据泄漏攻击，该攻击影响支持推测执行的现代CPU架构。漏洞被命名为GhostRace（CVE-2024-2193），是Spectre v1（CVE-2017-5753）的一种变体。所有使用条件分支实现的常见同步基元都可以使用分支错误预测攻击在推测路径上微架构上绕过，将所有架构上无种族的关键区域变成推测竞争条件（SRC），允许攻击者从目标泄漏信息。