Αρχική






news





Επικίνδυνο ελάττωμα ασφαλείας απειλεί τους νεώτερους επεξεργαστές της Intel



news

Επικίνδυνο ελάττωμα ασφαλείας απειλεί τους νεώτερους επεξεργαστές της Intel


By


Marizas Dimitris






0





Alder Lake mobile chips

Οι ειδικοί ανακάλυψαν έναν νέο τρόπο για να εκτελούνται επιθέσεις πλευρικού καναλιού σε μερικούς από τους πιο πρόσφατους επεξεργαστές της Intel και προειδοποίησαν εάν οι χρήστες δεν ασφαλίσουν τις συσκευές τους, κινδυνεύουν να χάσουν ευαίσθητα δεδομένα σε εγκληματίες του κυβερνοχώρου.

Οι ερευνητές ασφαλείας Luyi Li, Hosein Yavarzadeh και Dean Tullsen περιέγραψαν μια επίθεση που ονόμασαν Indirector, η οποία καταχράται τα τρ

τά σημεία που βρίσκονται στο Indirect Branch Predictor (IBP) και το Branch Target Buffer (BTB) για να εργαστεί γύρω από την άμυνα του chip και να λάβει σημαντικά δεδομένα.


Ειπώθηκε ότι τόσο η Raptor Lake όσο και η

ήταν ευαίσθητα στον Indirector.

Ένα έμπλαστρο είναι διαθέσιμο


IBP είναι ένα στοιχείο υλικού που προβλέπει τις διευθύνσεις-στόχους των έμμεσων διακλαδώσεων (εντολές ροής ελέγχου). Δεδομένου ότι η διεύθυνση υπολογίζεται κατά το χρόνο εκτέλεσης, το IBP χρησιμοποιεί έναν συνδυασμό παγκόσμιας ιστορίας και διεύθυνσης κλάδου για να προβλέψει τη διεύθυνση στόχο των έμμεσων κλάδων, εξήγησαν οι ερευνητές.

Με άλλα λόγια, τα IBP είναι ευάλωτα και επιτρέπουν στους επιτιθέμενους να εκτελούν επιθέσεις Branch Target Injection (BTI) οι οποίες, με τη σειρά τους, τους δίνουν τη δυνατότητα να αρπάξουν ευαίσθητες πληροφορίες απευθείας από τη μονάδα. Για το σκοπό αυτό, οι ερευνητές κατασκεύασαν ένα εργαλείο που ονομάζεται iBranch Locator.

Οι ερευνητές ενημέρωσαν την Intel για τα ευρήματά τους νωρίτερα αυτό το έτος, και ενώ η εταιρεία αναγνώρισε την ανακάλυψή τους, είπαν ότι οι προηγούμενες διορθώσεις αντιμετωπίζουν και αυτή τη μέθοδο.

“Η Intel εξέτασε την έκθεση που υποβλήθηκε από ακαδημαϊκούς ερευνητές και προσδιόρισε προηγούμενες οδηγίες μετριασμού που παρέχονται για ζητήματα όπως τα IBRS, eIBRS και BHI είναι αποτελεσματικές έναντι αυτής της νέας έρευνας και δεν απαιτούνται νέοι μετριασμούς ή καθοδήγηση”, δήλωσε εκπρόσωπος της εταιρείας στο The Hacker

. .

Παρόμοια με τα τρωτά σημεία Spectre και Meltdown από μερικά χρόνια πριν, αυτή η μέθοδος βασίζεται επίσης στην κερδοσκοπική εκτέλεση. Αυτό είναι ένα χαρακτηριστικό που χρησιμοποιούν οι περισσότερες σύγχρονες CPU, στο οποίο τα τσιπ «υποθέτουν» τη διαδρομή ενός κλάδου και εκτελούν οδηγίες εκ των προτέρων για να βελτιώσουν την

. Η επιδιόρθωση αυτών των τύπων ελαττωμάτων συνήθως μειώνει την απόδοση των επεξεργαστών.


Μέσω



TheHackerNews

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Η DJI εισέρχεται στον κλάδο των ηλεκτρικών ποδηλάτων

Επόμενο άρθρο


Η εξέλιξη του χακτιβισμού: Η αναδυόμενη δύναμη του φωτός το 2024

Marizas Dimitris


Marizas Dimitris


https://www.techwar.gr

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων