Intel corrige la vulnérabilité du canal secondaire de l'indirecteur : affecte les processeurs de 12e/13e génération et peut divulguer des données sensibles

Selon les informations de ce site Web du 4 juillet, des experts en sécurité ont récemment révélé la vulnérabilité Indirector, qui affecte les processeurs Intel Raptor Lake et Alder Lake. Il s'agit d'une nouvelle attaque par canal secondaire qui peut voler des informations sensibles dans le processeur.

La bonne nouvelle est qu'après avoir reçu la notification en février de cette année, Intel a publié un correctif et a informé les autres fournisseurs de systèmes, déployant des mesures d'atténuation BHI et IBRS/eIBRS.

Les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen ont nommé l'attaque Indirector.

Ce site a appris grâce à des rapports que la vulnérabilité exploite des failles trouvées dans Indirect Branch Predictor (IBP) et Branch Target Buffer (BTB) pour contourner les mesures de défense existantes et compromettre la sécurité du processeur.

Les attaques indirectes ciblent le prédicteur de branchement indirect du processeur, divulguant illégalement des informations via un canal secondaire à un attaquant disposant d'un accès utilisateur local.

L'équipe de recherche a développé un outil appelé « iBranch Locator » qui peut identifier et manipuler efficacement des branches spécifiques dans l'IBP. Cet outil permet des attaques BTI très précises qui peuvent compromettre la sécurité dans divers scénarios, notamment dans les environnements multi-processus et multi-privilèges.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!