英特爾修復 Indirector 側頻道漏洞：影響第 12/13 代處理器，可洩漏敏感數據

本站 7 月 4 日消息，安全專家最新披露了 Indirector 漏洞，影響英特爾 Raptor Lake 和 Alder Lake 處理器，是一種全新的側信道攻擊，可以竊取處理器中的敏感資訊。

好消息是英特爾公司於今年 2 月收到通知後發布修復補丁，並通知其它系統提供商，部署了 BHI 和 IBRS / eIBRS 緩解措施。

安全研究人員 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 將這次攻擊命名為 Indirector。

本站從報道中獲悉，該漏洞利用在間接分支預測器（IBP）和分支目標緩衝器（BTB）中發現的缺陷，繞過現有的防禦措施，破壞 CPU 的安全性。

Indirector 攻擊以處理器的間接分支預測器為目標，透過側通道向擁有本地用戶存取權限的攻擊者非法披露資訊。

研究小組開發了一種名為「iBranch Locator」的工具，可以有效識別和操縱 IBP 中的特定分支。這種工具可以實現高度精確的 BTI 攻擊，可能會危及各種情況下的安全性，包括跨進程和跨權限環境。

以上是英特爾修復 Indirector 側頻道漏洞：影響第 12/13 代處理器，可洩漏敏感數據的詳細內容。更多資訊請關注PHP中文網其他相關文章！