英特尔CPU遭遇"Pathfinder"漏洞攻击,用户端JPEG图像库可窃取机密信息
近期召开的“ASPLOS 2024”会议上,谷歌与加利福尼亚大学圣地亚哥分校、普渡大学等机构合作发表一项研究报告,阐述了一种名为“Pathfinder”的新型攻击方法,该方法能成功突破英特尔CPU防护系统,从中获得用户正在处理的JPEG图片以及AES密钥。
据了解,Pathfinder技术利用了现代CPU的分支预测机制,通过操控分支预测器的关键部分,实现对程序控制流历史记录的重构,并发动高精度的Spectre攻击。
值得关注的是,研究团队在2018年的Spectre攻击方案基础上进行了改进,通过引发分支错误预测,使受害设备的程序执行非预期的代码路径,进而揭示设备内的敏感信息。
然而,此漏洞仅适用于英特尔处理器,对AMD、苹果、高通等品牌的处理器并不适用。尽管如此,研究人员仍提醒道,并非所有处理器都能完全避免此类风险:
研究结果显示,路径历史寄存器的内容极易被泄露,这意味着许多分支代码都可能成为潜在的攻击途径。一旦这些漏洞被发现,将对计算机安全造成严重威胁。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
处理器
+关注
关注
68文章
20149浏览量
247188 -
英特尔
+关注
关注
61文章
10275浏览量
179312 -
cpu
+关注
关注
68文章
11218浏览量
222954
发布评论请先 登录
相关推荐
热点推荐
Vishay Vitramon Touch "N" Tune™ MLCC套件技术分析
Vishay / Vitramon Touch "N" Tune™ 套件是专为RF工程师设计的专用套件,用于利用高频多层陶瓷电容器 (MLCC) 进行电路调谐。电容器可临时接触
"Access violation" 错误,复位位置,重新打印
"Access violation" 错误
CXK控制变压器:船舶导航为何总"失灵"?
在浩渺无垠的大海上,导航设备的精准度直接关系到船舶的安全。您是否曾为导航设备频繁出现数据漂移而困扰?雷达定位偏差扩大、电子海图轨迹抖动,这些现象背后往往隐藏着供电系统的"心跳失常"
光耦合器:电子世界的 &quot;光桥梁&quot;
在现代电子设备的复杂电路中,信号的传输与隔离至关重要。就像城市交通中需要桥梁来跨越障碍、连接不同区域一样,电子电路里也需要一座 "桥梁" 来实现信号的安全、高效传输,同时避免
精密设备的&amp;quot;电力保镖&amp;quot;:优比施UPS如何守护数据与硬件安全?
一、用户痛点:精密设备的"断电恐惧症"在数据中心、医疗实验室、工业控制等场景中,精密电子设备对电源的依赖已达到"零容忍&
Modbus RTU通讯协议:瑞银电能表的&quot;普通话&quot;指南
Modbus RTU协议就像工业设备间的"普通话",让不同品牌的电能表、传感器等设备能够顺畅"交流"。
地热发电环网柜局放监测设备:清洁能源电网的&amp;quot;安全卫士&amp;quot;
文章由山东华科信息技术有限公司提供在"双碳"目标驱动下,地热发电作为稳定基荷电源,其电网接入设备的可靠性至关重要。环网柜作为地热电站与主网连接的关键节点,其内部绝缘缺陷可能引发
为什么GNSS/INS组合被誉为导航界的&amp;quot;黄金搭档&amp;quot;?
在导航技术领域,GNSS(全球导航卫星系统)和INS(惯性导航系统)的结合,一直被业界誉为"黄金搭档"。它们优势互补,克服了单一系统的局限性,为高精度、高可靠性的导航提供了完美
人形机器人为什么要定制? ——揭秘工业场景的&quot;千面需求&quot;
核心洞察:标准化机器人难以破解工业场景的"需求碎片化"困局。富唯智能通过 "五大模块柔性架构+零代码中枢" ,为 人形机器人为什么要定制 提供了
仓储界的&quot;速效救心丸&quot;,Ethercat转PROFINET网关实战案例
实战案例,Ethercat转PROFINET网关,仓储界的"速效救心丸"
国产CPU处理器性能实测:龙芯/海光/兆芯/华颉VS英特尔和AMD,这份对比太真实!
最近后台总收到粉丝留言:"现在国产CPU到底行不行?想换电脑又怕国产的不够强"。今天咱们就掏心窝子聊聊这个话题——国产CPU处理器到底是&
电缆局部放电在线监测:守护电网安全的&amp;quot;黑科技&amp;quot;
文章由山东华科信息技术有限公司提供在万家灯火的背后,有一张覆盖全国的"能源神经网络"昼夜不息地运转。电缆作为电力输送的"主动脉&
炼油厂开闭所局放监测:为能源枢纽装上&amp;quot;智能安全阀&amp;quot;
文章由山东华科信息技术有限公司提供在炼油厂的能源枢纽——开闭所中,高压设备如同"电力心脏"昼夜不息地运转。这个布满油气管道的复杂环境里,局部放电现象如同潜伏的"
隧道管廊变压器局放在线监测:为地下&amp;quot;电力心脏&amp;quot;装上智能听诊器
文章由山东华科信息技术有限公司提供在城市的地下脉络中,隧道管廊承载着电网的"主动脉",而变压器堪称其中的"动力心脏&q
为什么无法检测到OpenVINO™工具套件中的英特尔®集成图形处理单元?
在 Ubuntu* Desktop 22.04 上安装了 英特尔® Graphics Driver 版本并OpenVINO™ 2023.1。
运行 python 代码: python -c
发表于 03-05 08:36
工商网监
评论