Maison > Tutoriel matériel > Actualités matérielles > Intel corrige la vulnérabilité du canal secondaire de l'indirecteur : affecte les processeurs de 12e/13e génération et peut divulguer des données sensibles

Intel corrige la vulnérabilité du canal secondaire de l'indirecteur : affecte les processeurs de 12e/13e génération et peut divulguer des données sensibles

WBOY
Libérer: 2024-07-12 13:19:53
original
1135 Les gens l'ont consulté

Selon les informations de ce site Web du 4 juillet, des experts en sécurité ont récemment révélé la vulnérabilité Indirector, qui affecte les processeurs Intel Raptor Lake et Alder Lake. Il s'agit d'une nouvelle attaque par canal secondaire qui peut voler des informations sensibles dans le processeur.

英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据

La bonne nouvelle est qu'après avoir reçu la notification en février de cette année, Intel a publié un correctif et a informé les autres fournisseurs de systèmes, déployant des mesures d'atténuation BHI et IBRS/eIBRS.

Les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen ont nommé l'attaque Indirector.

Ce site a appris grâce à des rapports que la vulnérabilité exploite des failles trouvées dans Indirect Branch Predictor (IBP) et Branch Target Buffer (BTB) pour contourner les mesures de défense existantes et compromettre la sécurité du processeur.

英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据

Les attaques indirectes ciblent le prédicteur de branchement indirect du processeur, divulguant illégalement des informations via un canal secondaire à un attaquant disposant d'un accès utilisateur local.

L'équipe de recherche a développé un outil appelé « iBranch Locator » qui peut identifier et manipuler efficacement des branches spécifiques dans l'IBP. Cet outil permet des attaques BTI très précises qui peuvent compromettre la sécurité dans divers scénarios, notamment dans les environnements multi-processus et multi-privilèges.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:ithome.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal