本站 7 月 4 日消息,安全專家最新披露了 Indirector 漏洞,影響英特爾 Raptor Lake 和 Alder Lake 處理器,是一種全新的側信道攻擊,可以竊取處理器中的敏感資訊。
好消息是英特爾公司於今年 2 月收到通知後發布修復補丁,並通知其它系統提供商,部署了 BHI 和 IBRS / eIBRS 緩解措施。
安全研究人員 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 將這次攻擊命名為 Indirector。
本站從報道中獲悉,該漏洞利用在間接分支預測器(IBP)和分支目標緩衝器(BTB)中發現的缺陷,繞過現有的防禦措施,破壞 CPU 的安全性。
Indirector 攻擊以處理器的間接分支預測器為目標,透過側通道向擁有本地用戶存取權限的攻擊者非法披露資訊。
研究小組開發了一種名為「iBranch Locator」的工具,可以有效識別和操縱 IBP 中的特定分支。這種工具可以實現高度精確的 BTI 攻擊,可能會危及各種情況下的安全性,包括跨進程和跨權限環境。
以上是英特爾修復 Indirector 側頻道漏洞:影響第 12/13 代處理器,可洩漏敏感數據的詳細內容。更多資訊請關注PHP中文網其他相關文章!