Intel behebt die Sicherheitslücke im Indirector-Seitenkanal: Betrifft Prozessoren der 12./13. Generation und kann zum Verlust vertraulicher Daten führen

Laut Nachrichten dieser Website vom 4. Juli haben Sicherheitsexperten kürzlich die Indirector-Schwachstelle aufgedeckt, die Intel Raptor Lake- und Alder Lake-Prozessoren betrifft. Es handelt sich um einen neuen Seitenkanalangriff, der vertrauliche Informationen im Prozessor stehlen kann.

Die gute Nachricht ist, dass Intel nach Erhalt der Benachrichtigung im Februar dieses Jahres einen Fix-Patch veröffentlicht und andere Systemanbieter benachrichtigt hat, indem es BHI- und IBRS/eIBRS-Minderungsmaßnahmen einführt.

Die Sicherheitsforscher Luyi Li, Hosein Yavarzadeh und Dean Tullsen nannten den Angriff Indirector.

Diese Website hat aus Berichten erfahren, dass die Schwachstelle Fehler im Indirect Branch Predictor (IBP) und Branch Target Buffer (BTB) ausnutzt, um bestehende Abwehrmaßnahmen zu umgehen und die Sicherheit der CPU zu untergraben.

Indirekte Angriffe zielen auf den indirekten Zweigprädiktor des Prozessors ab und geben Informationen illegal über einen Seitenkanal an einen Angreifer mit lokalem Benutzerzugriff weiter.

Das Forschungsteam hat ein Tool namens „iBranch Locator“ entwickelt, mit dem bestimmte Zweige in IBP effektiv identifiziert und manipuliert werden können. Dieses Tool ermöglicht hochpräzise BTI-Angriffe, die die Sicherheit in einer Vielzahl von Szenarien gefährden können, einschließlich prozess- und privilegierungsübergreifender Umgebungen.

Das obige ist der detaillierte Inhalt vonIntel behebt die Sicherheitslücke im Indirector-Seitenkanal: Betrifft Prozessoren der 12./13. Generation und kann zum Verlust vertraulicher Daten führen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!