Intel、インダイレクターのサイドチャネル脆弱性を修正: 第 12/13 世代プロセッサに影響し、機密データが漏洩する可能性がある

7 月 4 日のこの Web サイトのニュースによると、セキュリティ専門家は最近、Intel Raptor Lake および Alder Lake プロセッサに影響を及ぼす新しいサイドチャネル攻撃である Indirector の脆弱性を明らかにしました。

良いニュースは、今年 2 月に通知を受け取った後、Intel が修正パッチをリリースし、他のシステム プロバイダーに通知し、BHI および IBRS / eIBRS 緩和策を展開したことです。

セキュリティ研究者の Luyi Li 氏、Hosein Yavarzadeh 氏、Dean Tullsen 氏は、この攻撃を Indirector と名付けました。

このサイトは、この脆弱性が間接分岐予測器 (IBP) と分岐ターゲット バッファー (BTB) で見つかった欠陥を悪用して、既存の防御手段をバイパスし、CPU のセキュリティを損なうことを報告から知りました。

インダイレクタ攻撃は、プロセッサの間接分岐予測子をターゲットにし、ローカル ユーザー アクセスを持つ攻撃者にサイド チャネル経由で情報を違法に開示します。

研究チームは、IBPの特定のブランチを効果的に識別して操作できる「iBranch Locator」と呼ばれるツールを開発しました。このツールは、クロスプロセス環境やクロス特権環境など、さまざまなシナリオでセキュリティを侵害する可能性のある高精度の BTI 攻撃を可能にします。

以上がIntel、インダイレクターのサイドチャネル脆弱性を修正: 第 12/13 世代プロセッサに影響し、機密データが漏洩する可能性があるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。