IT之家 7 月 4 日消息,安全專家最新披露了 Indirector 漏洞,影響英特爾 Raptor Lake 和 Alder Lake 處理器,是一種全新的側(cè)信道攻擊,可以竊取處理器中的敏感信息。
好消息是英特爾公司于今年 2 月收到通知后發(fā)布修復(fù)補(bǔ)丁,并通知其它系統(tǒng)提供商,部署了 BHI 和 IBRS / eIBRS 緩解措施。
安全研究人員 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 將這次攻擊命名為 Indirector。
IT之家從報(bào)道中獲悉,該漏洞利用在間接分支預(yù)測器(IBP)和分支目標(biāo)緩沖器(BTB)中發(fā)現(xiàn)的缺陷,繞過現(xiàn)有的防御措施,破壞 CPU 的安全性。
Indirector 攻擊以處理器的間接分支預(yù)測器為目標(biāo),通過側(cè)信道向擁有本地用戶訪問權(quán)限的攻擊者非法披露信息。
研究小組開發(fā)了一種名為“iBranch Locator”的工具,可以有效識(shí)別和操縱 IBP 中的特定分支。這種工具可以實(shí)現(xiàn)高度精確的 BTI 攻擊,可能會(huì)危及各種情況下的安全性,包括跨進(jìn)程和跨權(quán)限環(huán)境。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。