英特尔CPU遭遇"Pathfinder"漏洞攻击,用户端JPEG图像库可窃取机密信息
近期召开的“ASPLOS 2024”会议上,谷歌与加利福尼亚大学圣地亚哥分校、普渡大学等机构合作发表一项研究报告,阐述了一种名为“Pathfinder”的新型攻击方法,该方法能成功突破英特尔CPU防护系统,从中获得用户正在处理的JPEG图片以及AES密钥。
据了解,Pathfinder技术利用了现代CPU的分支预测机制,通过操控分支预测器的关键部分,实现对程序控制流历史记录的重构,并发动高精度的Spectre攻击。
值得关注的是,研究团队在2018年的Spectre攻击方案基础上进行了改进,通过引发分支错误预测,使受害设备的程序执行非预期的代码路径,进而揭示设备内的敏感信息。
然而,此漏洞仅适用于英特尔处理器,对AMD、苹果、高通等品牌的处理器并不适用。尽管如此,研究人员仍提醒道,并非所有处理器都能完全避免此类风险:
研究结果显示,路径历史寄存器的内容极易被泄露,这意味着许多分支代码都可能成为潜在的攻击途径。一旦这些漏洞被发现,将对计算机安全造成严重威胁。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
处理器
+关注
关注
68文章
19333浏览量
230163 -
英特尔
+关注
关注
61文章
9981浏览量
171931 -
cpu
+关注
关注
68文章
10876浏览量
212110
发布评论请先 登录
相关推荐
百问FB显示开发图像处理 - JPEG图像处理
图像的信息了。此外我们还可以设置cinfo中的scale_num和scale_denom等成员变量来设置解压参数。
4. 启动解压
jpeg_start_decompress(&
发表于 11-28 13:57
刚刚!英特尔最新回应
10月17日消息,据环球时报报道,中国网络空间安全协会发文,披露英特尔产品安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题,“建议启动网络安全审查”! 该协会表示,从2023年开始,英特尔
软通动力携手华为启动&quot;智链险界&quot;计划,强化生态链接共启保险AI新时代
软通动力携子品牌软通金科受邀参加此次大会,发表"智驭未来 • 探索保险AI新业态"主旨演讲,并携手华为正式启动"智链险界——保险生态场景链接计划"
英特尔下代 CPU 还值得信任吗?
市场竞争加剧和技术迭代加速,英特尔面临着前所未有的挑战。在这样的背景下,我们不禁要问:英特尔下一代CPU是否还值得我们的信任?
英特尔CPU崩溃风波:或面临集体诉讼风险
近期,英特尔遭遇了前所未有的挑战,其第13代与第14代处理器频繁遭遇崩溃与不稳定问题,引发了广泛关注与担忧。这一技术难题不仅影响了用户体验,还可能对
全方位精准测量技术助力:中国经济加力发展向前&amp;quot;进&amp;quot;
全方位精准测量技术助力:中国经济加力发展向前"进"
英伟达一夜涨了&quot;一个英特尔&quot;
交易日相比,英伟达市值上涨了约1300亿美元,涨幅超过英特尔周一收盘时的市值1289亿美元。 英伟达与苹果的市值差距近期持续“拉扯”。上一次英伟达市值逼近苹果是在5月28日美股收盘,彼时英伟达市值与苹果的距离仅差1000亿美元。 英伟达CEO黄仁勋近期的一次演讲中透露
晶科能源荣获EUPD Research授予的六项&quot;顶级光伏品牌&quot;称号
近日,由权威调研机构EUPD Research颁发,晶科能源在巴西、哥伦比亚、墨西哥、智利等拉美主要国家六个地区荣获 "顶级光伏品牌 "称号。凭借先进的技术、完善的流程和对卓越的不懈追求,晶科能源将继续提升行业标准,并在全球范围内推动积极变革。
微软去年提交1128个漏洞,&quot;提权&quot;和&quot;远程代码执行&quot;最为常见
据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级系统中评分9.0以上的严重
浪潮信息&quot;源2.0&quot;大模型YuanChat支持英特尔最新商用AI PC
北京2024年3月27日 /美通社/ -- 3月26日, 浪潮信息与英特尔正式宣布,浪潮信息"源2.0系列基础大模型"已和最新的英特尔® 酷睿™ Ultra处理器平台完成适配,本地推理
科沃斯扫地机器人通过TÜV莱茵&quot;防缠绕&quot;和&quot;高效边角清洁&quot;认证
3月15日,在2024中国家电及消费电子博览会(AWE)上,国际独立第三方检测、检验和认证机构德国莱茵TÜV大中华区(简称"TÜV莱茵")为科沃斯两款扫地机器人(型号:DDX14、DDX11)
Quanterix宣布Tau217血液检测被美国FDA授予 &quot;突破性器械 &quot;认证
3月4日,Quanterix宣布其Simoa磷酸化Tau217(p-Tau 217)血液检测已被美国FDA授予 "突破性器械 "认证,可用于阿尔茨海默病 (AD) 的辅助诊断评估。
中创新航荣获逸动科技2023年度&quot;优秀战略合作伙伴奖&quot;
近日,中创新航凭借电动船舶领域领先的技术实力、卓越的产品质量、持续稳定的交付能力以及优质高效的服务,荣获逸动科技2023年度"优秀战略合作伙伴奖"。
第二代配网行波故障预警与定位装置YT/XJ-001:守护电力线路的超能&amp;quot;哨兵&amp;quot;
第二代配网行波故障预警与定位装置YT/XJ-001:守护电力线路的超能"哨兵" 电力,如同现代社会的血脉,支撑着我们的生活和工作正常运行。然而,一旦这条血脉出现故障,生活和工作
电流互感器带&quot;S&quot;和不带S所表示的含义及区别
电流互感器带"S"和不带S都是表示测量电流互感器精度等级。在规定使用条件下,互感器的误差在该等级规定的限值之内。电力工程中计量常用的等级有0.2、0.5、0.2S、0.5S等。
工商网监
评论