英特尔修复侧信道漏洞：影响第代处理器

IT之家7月4日消息，安全专家最新披露了Indirector漏洞，影响英特尔RaptorLake和AlderLake处理器，是一种全新的侧信道攻击，可以窃取处理器中的敏感信息。

好消息是英特尔公司于今年2月收到通知后发布修复补丁，并通知其它系统提供商，部署了BHI和IBRS/eIBRS缓解措施。

安全研究人员LuyiLi、HoseinYavarzadeh和DeanTullsen将这次攻击命名为Indirector

。

IT之家从报道中获悉，该漏洞利用在间接分支预测器（IBP）和分支目标缓冲器（BTB）中发现的缺陷，绕过现有的防御措施，破坏CPU的安全性。

Indirector攻击以处理器的间接分支预测器为目标，通过侧信道向拥有本地用户访问权限的攻击者非法披露信息。

研究小组开发了一种名为“iBranchLocator”的工具，可以有效识别和操纵IBP中的特定分支。这种工具可以实现高度精确的BTI攻击，可能会危及各种情况下的安全性，英特尔修复侧信道漏洞：影响第代处理器包括跨进程和跨权限环境。

文章已关闭评论！