Intel Raptor Lake 和 Alder Lake 处理器中的漏洞已被发现。一旦被网络犯罪分子利用,它们就可以策划新型网络攻击,从而导致通过 CPU 窃取敏感数据。
来自加州大学圣地亚哥分校的三名研究人员发现安全漏洞据我们的同事报告,在英特尔设计的某些处理器中电脑发出嘟嘟声。这些漏洞影响所有 Raptor Lake 和 Alder Lake CPU,即分别于 2021 年和 2022 年发布的第十二代和第十三代英特尔酷睿芯片。
差距在于旨在改进程序执行的间接分支预测器 (IBP) 和在优化性能方面发挥关键作用的分支目标缓冲区 (BTB)。这些组件被切割成框架树枝,即程序中的指令WHO根据特定条件将处理器引导至代码的不同部分。
“Indirector”,英特尔芯片的新威胁
通过利用这些缺陷,攻击者可以部署称为“Indirector”的攻击。这是一种称为“分支目标注入”的攻击类型。这是旁路攻击家族的一部分,就像著名的幽灵和熔毁故障,在2018年引起了轰动。攻击利用预测机制的漏洞分支处理器,目的是执行恶意代码。这样,攻击者就可以在计算机不知情的情况下访问 CPU 上的敏感数据。
研究人员表示,这两个分支预测系统都存在严重故障,可能导致错误的预测。这些机制被认为过于可预测,很容易被攻击者愚弄。有多种方法可以利用漏洞并成功窃取数据。这些“因机器而异”,请注意研究人员他们的技术报告。这种攻击被认为是复杂且高精度的。
2024 年 2 月,专家发出警报后,英特尔通知了所有受影响的硬件和软件供应商。此外,研究人员提出两项缓解措施以降低网络攻击的风险。不幸的是,这些测量结果会影响 CPU 性能。因此,有必要巧妙地实施它们。目前,我们不知道更多有关可能修复的部署情况。
来源 : 电脑发出蜂鸣声
