英特尔CPU遭遇"Pathfinder"漏洞攻击,用户端JPEG图像库可窃取机密信息
近期召开的“ASPLOS 2024”会议上,谷歌与加利福尼亚大学圣地亚哥分校、普渡大学等机构合作发表一项研究报告,阐述了一种名为“Pathfinder”的新型攻击方法,该方法能成功突破英特尔CPU防护系统,从中获得用户正在处理的JPEG图片以及AES密钥。
据了解,Pathfinder技术利用了现代CPU的分支预测机制,通过操控分支预测器的关键部分,实现对程序控制流历史记录的重构,并发动高精度的Spectre攻击。
值得关注的是,研究团队在2018年的Spectre攻击方案基础上进行了改进,通过引发分支错误预测,使受害设备的程序执行非预期的代码路径,进而揭示设备内的敏感信息。
然而,此漏洞仅适用于英特尔处理器,对AMD、苹果、高通等品牌的处理器并不适用。尽管如此,研究人员仍提醒道,并非所有处理器都能完全避免此类风险:
研究结果显示,路径历史寄存器的内容极易被泄露,这意味着许多分支代码都可能成为潜在的攻击途径。一旦这些漏洞被发现,将对计算机安全造成严重威胁。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
处理器
+关注
关注
68文章
20377浏览量
255600 -
英特尔
+关注
关注
61文章
10340浏览量
181323 -
cpu
+关注
关注
68文章
11370浏览量
226391
发布评论请先 登录
相关推荐
热点推荐
亚马逊正在公司内部大规模部署其自研AI产品"MeshClaw"
近日,亚马逊(Amazon.com)正在公司内部大规模部署其自研AI产品"MeshClaw",允许员工创建能够接入办公软件、代替用户执行任务的AI智能体。然而,这项本应
IBM发布"AI运营模式"蓝图
近期,在年度Think大会上,IBM正式发布了迄今为止其企业级AI和混合云管理能力的最全面扩展,重磅推出"AI运营模式"(AI Operating Model)蓝图。此次发布涵盖
从"端子排丛林"到"总线拓扑":海纳A8/H8互联式温控器的嵌入式系统剖析
万用表一根根捋,"找到哪根线松了,跟破案一样。" [](https://bbs.gongkong.com/d/202604/976569/976569_1.shtml) 这种
从"替代人力"到"智能协同":履带式巡检机器人的产业跃迁
2026年的工业智能化转型浪潮中,一个显著的趋势正在形成——工业巡检机器人正从单纯的"人力替代工具"升级为具备感知、决策与协同能力的"智能体"。
选EtherCAT模块,别只看价格,先看"体检报告"
±8kV静电、±2kV浪涌、-42℃极寒、1500V高压—这不是极限运动,而是DPort-ECT模块的出厂"必修课"。本文详解工业级EtherCAT从站如何通过严苛测试关
机械臂越复杂越&amp;quot;卡顿&amp;quot;?别让控制器拖了后腿
工业机器人动作越复杂,传统控制器越"卡顿"?ZMC900E用4核A55跑Linux算轨迹,3核R5F硬件级专管EtherCAT通信,实现±1.5μs微秒级抖动,破解高算力与硬实
L3试点落地,和芯星通如何成为车企突围的&amp;quot;隐形守护者&amp;quot;?
当长安汽车与北汽极狐拿到中国首批L3级自动驾驶准入许可的那一刻,整个产业链等待多年的"靴子"终于落地。在这个责任主体从驾驶员转向车企的关键转折下,系统可靠性成为真正的"
Vishay Vitramon Touch &quot;N&quot; Tune™ MLCC套件技术分析
Vishay / Vitramon Touch "N" Tune™ 套件是专为RF工程师设计的专用套件,用于利用高频多层陶瓷电容器 (MLCC) 进行电路调谐。电容器可临时接触
&quot;Access violation&quot; 错误,复位位置,重新打印
"Access violation" 错误
光耦合器:电子世界的 &quot;光桥梁&quot;
在现代电子设备的复杂电路中,信号的传输与隔离至关重要。就像城市交通中需要桥梁来跨越障碍、连接不同区域一样,电子电路里也需要一座 "桥梁" 来实现信号的安全、高效传输,同时避免
精密设备的&amp;quot;电力保镖&amp;quot;:优比施UPS如何守护数据与硬件安全?
一、用户痛点:精密设备的"断电恐惧症"在数据中心、医疗实验室、工业控制等场景中,精密电子设备对电源的依赖已达到"零容忍&
Modbus RTU通讯协议:瑞银电能表的&quot;普通话&quot;指南
Modbus RTU协议就像工业设备间的"普通话",让不同品牌的电能表、传感器等设备能够顺畅"交流"。
地热发电环网柜局放监测设备:清洁能源电网的&amp;quot;安全卫士&amp;quot;
文章由山东华科信息技术有限公司提供在"双碳"目标驱动下,地热发电作为稳定基荷电源,其电网接入设备的可靠性至关重要。环网柜作为地热电站与主网连接的关键节点,其内部绝缘缺陷可能引发
为什么GNSS/INS组合被誉为导航界的&amp;quot;黄金搭档&amp;quot;?
在导航技术领域,GNSS(全球导航卫星系统)和INS(惯性导航系统)的结合,一直被业界誉为"黄金搭档"。它们优势互补,克服了单一系统的局限性,为高精度、高可靠性的导航提供了完美
人形机器人为什么要定制? ——揭秘工业场景的&quot;千面需求&quot;
核心洞察:标准化机器人难以破解工业场景的"需求碎片化"困局。富唯智能通过 "五大模块柔性架构+零代码中枢" ,为 人形机器人为什么要定制 提供了
评论