Intel 处理器发现新侧信道漏洞
关键要点
加州大学圣地亚哥分校的研究人员发现英特尔处理器中的新侧信道漏洞,可能导致敏感数据泄露。漏洞与某些最新一代英特尔 CPU 的间接分支预测器IPB和分支目标缓冲区BTB有关。英特尔表示已解决该漏洞,对用户没有现实的威胁。该漏洞需共享同一 CPU 核心才能利用,攻击时限较短,约需一分钟。据加州大学圣地亚哥分校的研究团队表示,现今某些最新一代英特尔处理器的间接分支预测器IPB和分支目标缓冲区BTB存在的条件可能被恶意利用,从而窃取秘密密钥及其他凭证。英特尔方面回应称,该漏洞已得到修复,不会对用户造成真正的威胁。
该漏洞的根源在于间接分支预测功能,这项技术在现代 CPU 中的应用,可以通过在执行之前加载常用指令来加快计算过程。研究人员指出,IBP 组件可以被操控,以产生地址,从而让攻击者获取如凭证或密钥等敏感信息。
这个侧信道问题与 Spectre 和 Meltdown 漏洞相似:CPU 为加快代码执行利用的内置组件可能被利用,以交出原本对程序锁定的内存存储。
此漏洞被认为存在于 Raptor Lake 和 Alder Lake 系列 CPU 中。加州大学圣地亚哥分校的研究人员 Hosein Yavarzadeh 与同事 Luyi Li 和 Dean Tullsen 向 CyberRisk Alliance 表示,该漏洞在短时间内大约一分钟的时钟时间或三十分钟的计算时间内就能被利用。
“这使得攻击者能够跳到任意位置,从而潜在泄露秘密。攻击者必须在与受害者相同的 CPU 核心上运行,因为每个核心都只有一个分支预测单元,”Yavarzadeh 解释说。
“就时间而言,这种方法比最先进的目标注入攻击显著更为高效。”
然而,英特尔似乎对攻击风险并不太担忧。该芯片制造商向 CyberRisk Alliance 表示,其处理器在潜在漏洞面前应该已经得到保护。
黑洞加速官网“英特尔已审核学术研究人员提交的报告,发现之前针对 IBRS、eIBRS 和 BHI 的缓解指导有效应对这项新研究,无需额外的缓解措施或指导。”一位发言人表示。
有关该漏洞的更多信息,可以访问 CyberRisk Alliance 获取最新的更新与研究成果。
