Intel Raptor Lake 和 Alder Lake 處理器中的漏洞已被發現。一旦被網路犯罪分子利用,它們就可以策劃新型網路攻擊,從而導致透過 CPU 竊取敏感資料。
來自加州大學聖地牙哥分校的三名研究人員發現安全漏洞根據我們的同事報告,在英特爾設計的某些處理器中電腦發出嘟嘟聲。這些漏洞影響所有 Raptor Lake 和 Alder Lake CPU,分別於 2021 年和 2022 年發布的第十二代和第十三代英特爾酷睿晶片。
差距在於旨在改進程式執行的間接分支預測器 (IBP) 和在最佳化效能方面發揮關鍵作用的分支目標緩衝區 (BTB)。這些組件被切割成框架樹枝,即程式中的指令WHO根據特定條件將處理器引導至代碼的不同部分。
“Indirector”,英特爾晶片的新威脅
透過利用這些缺陷,攻擊者可以部署稱為「Indirector」的攻擊。這是一種稱為「分支目標注入」的攻擊類型。這是旁路攻擊家族的一部分,就像著名的幽靈和熔毀故障,在2018年引起了轟動。預測機制的漏洞旨在執行惡意程式碼的處理器分支。這樣,攻擊者就可以在電腦不知情的情況下存取 CPU 上的敏感資料。
研究人員表示,這兩個分支預測系統都存在嚴重故障,可能導致錯誤的預測。這些機制被認為過於可預測,很容易被攻擊者愚弄。有多種方法可以利用漏洞並成功竊取資料。這些“因機器而異”,請注意研究人員他們的技術報告。這種攻擊被認為是複雜且高精度的。
2024 年 2 月,專家發出警報後,英特爾通知了所有受影響的硬體和軟體供應商。此外,研究人員提出兩項緩解措施以降低網路攻擊的風險。不幸的是,這些測量結果會影響 CPU 效能。因此,有必要巧妙地實施它們。目前,我們不知道更多有關可能修復的部署情況。
來源 : 電腦發出蜂鳴聲
