Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,679,512字

该文章投稿至Nemo社区   资讯  板块 复制链接


英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据

发布于 2024/07/04 11:54 130浏览 0回复 546

IT之家 7 月 4 日消息,安全专家最新披露了 Indirector 漏洞,影响英特尔 Raptor Lake 和 Alder Lake 处理器,是一种全新的侧信道攻击,可以窃取处理器中的敏感信息。

好消息是英特尔公司于今年 2 月收到通知后发布修复补丁,并通知其它系统提供商,部署了 BHIIBRS / eIBRS 缓解措施。

安全研究人员 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 将这次攻击命名为 Indirector

IT之家从报道中获悉,该漏洞利用在间接分支预测器(IBP)和分支目标缓冲器(BTB)中发现的缺陷,绕过现有的防御措施,破坏 CPU 的安全性。

Indirector 攻击以处理器的间接分支预测器为目标,通过侧信道向拥有本地用户访问权限的攻击者非法披露信息。

研究小组开发了一种名为“iBranch Locator”的工具,可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击,可能会危及各种情况下的安全性,包括跨进程和跨权限环境。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/779/593.htm]

本文标签
 {{tag}}
点了个评