近日,安全专家最新披露了 Indirector 漏洞,影响英特尔 Raptor Lake 和 Alder Lake 处理器,是一种全新的侧信道攻击,可以窃取处理器中的敏感信息。
好消息是英特尔公司于今年 2 月收到通知后发布修复补丁,并通知其它系统提供商,部署了 BHI 和 IBRS / eIBRS 缓解措施。安全研究人员将这次攻击命名为 Indirector。
据悉,该漏洞利用在间接分支预测器(IBP)和分支目标缓冲器(BTB)中发现的缺陷,绕过现有的防御措施,破坏 CPU 的安全性。Indirector 攻击以处理器的间接分支预测器为目标,通过侧信道向拥有本地用户访问权限的攻击者非法披露信息。
研究小组开发了一种名为“iBranch Locator”的工具,可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击,可能会危及各种情况下的安全性,包括跨进程和跨权限环境。
(新闻来源:IT之家)
原文始发于微信公众号(天锐数据安全):英特尔修复 Indirector 侧信道漏洞:可泄露敏感数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论