英特尔CPU遭遇"Pathfinder"漏洞攻击，用户端JPEG图像库可窃取机密信息-电子发烧友网

近期召开的“ASPLOS 2024”会议上，谷歌与加利福尼亚大学圣地亚哥分校、普渡大学等机构合作发表一项研究报告，阐述了一种名为“Pathfinder”的新型攻击方法，该方法能成功突破英特尔 CPU防护系统，从中获得用户正在处理的JPEG图片以及AES密钥。

据了解，Pathfinder技术利用了现代CPU的分支预测机制，通过操控分支预测器的关键部分，实现对程序控制流历史记录的重构，并发动高精度的Spectre攻击。

值得关注的是，研究团队在2018年的Spectre攻击方案基础上进行了改进，通过引发分支错误预测，使受害设备的程序执行非预期的代码路径，进而揭示设备内的敏感信息。

然而，此漏洞仅适用于英特尔处理器，对AMD、苹果、高通等品牌的处理器并不适用。尽管如此，研究人员仍提醒道，并非所有处理器都能完全避免此类风险：

研究结果显示，路径历史寄存器的内容极易被泄露，这意味着许多分支代码都可能成为潜在的攻击途径。一旦这些漏洞被发现，将对计算机安全造成严重威胁。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

处理器

处理器

+关注

关注
68

文章
18604

浏览量
224466
英特尔

英特尔

+关注

关注
60

文章
9597

浏览量
169839
cpu

cpu

+关注

关注
68

文章
10543

浏览量
207633

英伟达一夜涨了&quot;一个英特尔&quot;

。与前一个交易日相比，英伟达市值上涨了约1300亿美元，涨幅超过英特尔周一收盘时的市值1289亿美元。英伟达与苹果的市值差距近期持续“拉扯”。上一次英伟达市值逼近苹果是在5月28日美股收盘，彼时英伟达市值与苹果的距离仅差1000亿美元。英伟达CEO黄仁勋近期的一次演讲中透露

发表于 06-06 09:03 •200次阅读

微软去年提交1128个漏洞，&quot;提权&quot;和&quot;远程代码执行&quot;最为常见

据BeyondTrust安全平台统计显示，微软于2023年共报告漏洞1128项，相较于2022年的1292个略微下滑5%，但总漏洞数仍维持在历史高位。值得注意的是，NIST通用漏洞评级系统中评分9.0以上的严重

发表于 04-29 16:11 •195次阅读

浪潮信息&quot;源2.0&quot;大模型YuanChat支持英特尔最新商用AI PC

北京2024年3月27日 /美通社/ -- 3月26日，浪潮信息与英特尔正式宣布，浪潮信息"源2.0系列基础大模型"已和最新的英特尔® 酷睿™ Ultra处理器平台完成适配，本地推理

发表于 03-27 22:52 •236次阅读

浪潮<b class='flag-5'>信息</b>&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;源2.0&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;大模型YuanChat支持<b class='flag-5'>英特尔</b>最新商用AI PC

科沃斯扫地机器人通过TÜV莱茵&quot;防缠绕&quot;和&quot;高效边角清洁&quot;认证

3月15日，在2024中国家电及消费电子博览会（AWE）上，国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区（简称&quot;TÜV莱茵&quot;）为科沃斯两款扫地机器人（型号：DDX14、DDX11）

发表于 03-17 10:49 •495次阅读

中创新航荣获逸动科技2023年度&quot;优秀战略合作伙伴奖&quot;

近日，中创新航凭借电动船舶领域领先的技术实力、卓越的产品质量、持续稳定的交付能力以及优质高效的服务，荣获逸动科技2023年度&quot;优秀战略合作伙伴奖&quot;。

发表于 02-29 13:51 •269次阅读

第二代配网行波故障预警与定位装置YT/XJ-001：守护电力线路的超能&amp;quot;哨兵&amp;quot;

第二代配网行波故障预警与定位装置YT/XJ-001：守护电力线路的超能&quot;哨兵&quot; 电力，如同现代社会的血脉，支撑着我们的生活和工作正常运行。然而，一旦这条血脉出现故障，生活和工作

发表于 01-22 15:11 •261次阅读

第二代配网行波故障预警与定位装置YT/XJ-001：守护电力线路的超能&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;哨兵&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;

电流互感器带&quot;S&quot;和不带S所表示的含义及区别

电流互感器带&quot;S&quot;和不带S都是表示测量电流互感器精度等级。在规定使用条件下，互感器的误差在该等级规定的限值之内。电力工程中计量常用的等级有0.2、0.5、0.2S、0.5S等。

发表于 01-14 10:32 •903次阅读

电流互感器带&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;S&<b class='flag-5'>amp</b>;<b class='flag-5'>quot</b>;和不带S所表示的含义及区别

智慧光迅荣获2023年&quot;智能物联成长力企业&quot;奖项

深圳智慧光迅信息技术有限公司荣获2023年中国物联网产业大会的&quot;智能物联成长力企业&quot;奖项。

发表于 12-09 10:21 •663次阅读

#高通 #英特尔 #Elite 高通X Elite芯片或终结苹果、英特尔的芯片王朝

高通英特尔苹果

深圳市浮思特科技有限公司

发布于 :2023年10月27日 16:46:07

搜索历史

英特尔CPU遭遇"Pathfinder"漏洞攻击，用户端JPEG图像库可窃取机密信息

评论

英伟达一夜涨了&quot;一个英特尔&quot;

微软去年提交1128个漏洞，&quot;提权&quot;和&quot;远程代码执行&quot;最为常见

浪潮信息&quot;源2.0&quot;大模型YuanChat支持英特尔最新商用AI PC

科沃斯扫地机器人通过TÜV莱茵&quot;防缠绕&quot;和&quot;高效边角清洁&quot;认证

中创新航荣获逸动科技2023年度&quot;优秀战略合作伙伴奖&quot;

第二代配网行波故障预警与定位装置YT/XJ-001：守护电力线路的超能&amp;quot;哨兵&amp;quot;

电流互感器带&quot;S&quot;和不带S所表示的含义及区别

智慧光迅荣获2023年&quot;智能物联成长力企业&quot;奖项

#高通 #英特尔 #Elite 高通X Elite芯片或终结苹果、英特尔的芯片王朝

R&amp;S携手Skylo Technologies增强非地面网络(NTN)测试服务

橙群微电子NanoBeacon SoC 在 &amp;quot;Truly Innovative Electronics &amp;quot;评选中脱颖而出

从Docker映像为Raspbian OpenVINO工具套件的安装过程

英特尔媒体加速器参考软件Linux版用户指南

芯片工艺的&quot;7nm&quot; 、&quot;5nm&quot;到底指什么？

西门子博途LAD-( JMP )：若 RLO = &quot;1&quot; 则跳转