详细内容或原文请订阅后点击阅览
Indirector:英特尔处理器新漏洞背后隐藏了什么
研究人员发现了一种可能导致数百万台计算机瘫痪的攻击。
来源:安全实验室新闻频道研究人员发现了一种可能导致数百万台计算机瘫痪的攻击。
现代英特尔处理器,包括 Raptor Lake 和 Alder Lake 几代,很容易受到一种名为“Indirector”的新型高精度分支目标注入 (BTI) 攻击。此攻击可用于窃取处理器的敏感信息。
英特尔 很脆弱 BTI这次攻击是由加州大学圣地亚哥分校的研究人员发现的。完整详细信息将于 2024 年 8 月即将举行的 USENIX 安全研讨会上公布。
Indirector 利用现代 Intel 处理器的两个硬件组件中的漏洞:间接分支预测器 (IBP) 和分支目标缓冲区 (BTB)。这些组件旨在使用有关指令执行的历史信息来预测间接和直接分支的目标地址。
有创血压 BTB研究人员发现,IBP 和 BTB 系统在允许对这些结构进行有针对性的操作的索引、标记和记录共享机制方面存在缺陷。
Indirector 攻击使用三种主要机制:
- iBranch Locator:一种自定义工具,使用抢占技术来识别易受攻击分支的索引和标签,并精确定位特定分支的 IBP 条目。 IBP/BTB 注入:有针对性地注入预测结构以执行推测代码。 ASLR绕过:确定间接分支及其目标的确切位置,从而更容易预测和操纵受保护进程的控制流。
研究人员提出了两种主要方法来防止 Indirector 攻击:
IBPB BPU 技术文章 发布在 GitHub