资讯
7月4日消息,一则来自安全领域的重大消息引发关注,安全专家揭露了一项名为Indirector的新型侧信道攻击手段,确认该漏洞对英特尔公司旗下的第12代Alder Lake及第13代Raptor Lake处理器构成威胁。
好消息是英特尔公司于今年 2 月收到通知后发布修复补丁,并通知其它系统提供商,部署了 BHI 和 IBRS / eIBRS 缓解措施。
安全研究人员 Luyi Li、Hosein Yavarzadeh 和 Dean Tullsen 将这次攻击命名为 Indirector。
从报道中获悉,该漏洞利用在间接分支预测器(IBP)和分支目标缓冲器(BTB)中发现的缺陷,绕过现有的防御措施,破坏 CPU 的安全性。
Indirector 攻击以处理器的间接分支预测器为目标,通过侧信道向拥有本地用户访问权限的攻击者非法披露信息。
研究小组开发了一种名为“iBranch Locator”的工具,可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击,可能会危及各种情况下的安全性,包括跨进程和跨权限环境。
文明上网,理性发言,共同做网络文明传播者