Menurut berita dari laman web ini pada 4 Julai, pakar keselamatan baru-baru ini mendedahkan kelemahan Indirector, yang menjejaskan pemproses Intel Raptor Lake dan Alder Lake Ia adalah serangan saluran sisi baharu yang boleh mencuri maklumat sensitif dalam pemproses.
Berita baiknya ialah selepas menerima pemberitahuan pada Februari tahun ini, Intel mengeluarkan patch pembetulan dan memberitahu penyedia sistem lain, menggunakan langkah pengurangan BHI dan IBRS / eIBRS.
Penyelidik keselamatan Luyi Li, Hosein Yavarzadeh dan Dean Tullsen menamakan serangan itu sebagai Indirector.
Laman ini mengetahui daripada laporan bahawa kelemahan mengeksploitasi kelemahan yang terdapat dalam Peramal Cawangan Tidak Langsung (IBP) dan Penampan Sasaran Cawangan (BTB) untuk memintas langkah pertahanan sedia ada dan menjejaskan keselamatan CPU.
Serangan penunjuk menyasarkan peramal cawangan tidak langsung pemproses, mendedahkan maklumat secara haram melalui saluran sampingan kepada penyerang dengan akses pengguna tempatan.
Pasukan penyelidik membangunkan alat yang dipanggil "iBranch Locator" yang boleh mengenal pasti dan memanipulasi cawangan tertentu dengan berkesan dalam IBP. Alat ini mendayakan serangan BTI yang sangat tepat yang boleh menjejaskan keselamatan dalam pelbagai senario, termasuk persekitaran proses silang dan keistimewaan silang.
Atas ialah kandungan terperinci Intel membaiki kelemahan saluran sisi Indirector: menjejaskan pemproses generasi ke-12/13 dan boleh membocorkan data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
