設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

英特爾修復(fù) Indirector 側(cè)信道漏洞:影響第 12/13 代處理器,可泄露敏感數(shù)據(jù)

2024/7/4 11:44:35 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 7 月 4 日消息,安全專家最新披露了 Indirector 漏洞,影響英特爾 Raptor Lake 和 Alder Lake 處理器,是一種全新的側(cè)信道攻擊,可以竊取處理器中的敏感信息。

好消息是英特爾公司于今年 2 月收到通知后發(fā)布修復(fù)補(bǔ)丁,并通知其它系統(tǒng)提供商,部署了 BHIIBRS / eIBRS 緩解措施。

安全研究人員 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 將這次攻擊命名為 Indirector。

IT之家從報(bào)道中獲悉,該漏洞利用在間接分支預(yù)測器(IBP)和分支目標(biāo)緩沖器(BTB)中發(fā)現(xiàn)的缺陷,繞過現(xiàn)有的防御措施,破壞 CPU 的安全性。

Indirector 攻擊以處理器的間接分支預(yù)測器為目標(biāo),通過側(cè)信道向擁有本地用戶訪問權(quán)限的攻擊者非法披露信息。

研究小組開發(fā)了一種名為“iBranch Locator”的工具,可以有效識(shí)別和操縱 IBP 中的特定分支。這種工具可以實(shí)現(xiàn)高度精確的 BTI 攻擊,可能會(huì)危及各種情況下的安全性,包括跨進(jìn)程和跨權(quán)限環(huán)境。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:英特爾處理器

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知