Rumah >Tutorial Perkakasan >Berita Perkakasan >Intel membaiki kelemahan saluran sisi Indirector: menjejaskan pemproses generasi ke-12/13 dan boleh membocorkan data sensitif

Intel membaiki kelemahan saluran sisi Indirector: menjejaskan pemproses generasi ke-12/13 dan boleh membocorkan data sensitif

WBOY
WBOYasal
2024-07-12 13:19:531136semak imbas

Menurut berita dari laman web ini pada 4 Julai, pakar keselamatan baru-baru ini mendedahkan kelemahan Indirector, yang menjejaskan pemproses Intel Raptor Lake dan Alder Lake Ia adalah serangan saluran sisi baharu yang boleh mencuri maklumat sensitif dalam pemproses.

英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据

Berita baiknya ialah selepas menerima pemberitahuan pada Februari tahun ini, Intel mengeluarkan patch pembetulan dan memberitahu penyedia sistem lain, menggunakan langkah pengurangan BHI dan IBRS / eIBRS.

Penyelidik keselamatan Luyi Li, Hosein Yavarzadeh dan Dean Tullsen menamakan serangan itu sebagai Indirector.

Laman ini mengetahui daripada laporan bahawa kelemahan mengeksploitasi kelemahan yang terdapat dalam Peramal Cawangan Tidak Langsung (IBP) dan Penampan Sasaran Cawangan (BTB) untuk memintas langkah pertahanan sedia ada dan menjejaskan keselamatan CPU.

英特尔修复 Indirector 侧信道漏洞:影响第 12/13 代处理器,可泄露敏感数据

Serangan penunjuk menyasarkan peramal cawangan tidak langsung pemproses, mendedahkan maklumat secara haram melalui saluran sampingan kepada penyerang dengan akses pengguna tempatan.

Pasukan penyelidik membangunkan alat yang dipanggil "iBranch Locator" yang boleh mengenal pasti dan memanipulasi cawangan tertentu dengan berkesan dalam IBP. Alat ini mendayakan serangan BTI yang sangat tepat yang boleh menjejaskan keselamatan dalam pelbagai senario, termasuk persekitaran proses silang dan keistimewaan silang.

Atas ialah kandungan terperinci Intel membaiki kelemahan saluran sisi Indirector: menjejaskan pemproses generasi ke-12/13 dan boleh membocorkan data sensitif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn