今天小編分享的科技經驗:英特爾修復 Indirector 側信道漏洞:影響第 12/13 代處理器,歡迎閱讀。
IT 之家 7 月 4 日消息,安全專家最新披露了 Indirector 漏洞,影響英特爾 Raptor Lake 和 Alder Lake 處理器,是一種全新的側信道攻擊,可以竊取處理器中的敏感信息。
好消息是英特爾公司于今年 2 月收到通知後發布修復補丁,并通知其它系統提供商,部署了 BHI 和 IBRS / eIBRS 緩解措施。
安全研究人員 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 将這次攻擊命名為 Indirector。
IT 之家從報道中獲悉,該漏洞利用在間接分支預測器(IBP)和分支目标緩衝器(BTB)中發現的缺陷,繞過現有的防御措施,破壞 CPU 的安全性。
Indirector 攻擊以處理器的間接分支預測器為目标,通過側信道向擁有本地用戶訪問權限的攻擊者非法披露信息。
研究小組開發了一種名為 "iBranch Locator" 的工具,可以有效識别和操縱 IBP 中的特定分支。這種工具可以實現高度精确的 BTI 攻擊,可能會危及各種情況下的安全性,包括跨進程和跨權限環境。
