研究人员探讨 Spectre 漏洞“升级版”Pathfinder 黑客攻击形式：针对…

图片地址：https://img.ithome.com/newsuploadfiles/2024/5/ac26b575-0b9b-4d12-8cfd-f59d68feaa94.png?x-bce-process=image/format,f_auto

IT之家 5 月 11 日消息，在近日举办的“ASPLOS 2024”学术会议中，谷歌联合加州大学圣地亚哥分校、普渡大学等院校发布一篇技术论文，其中探讨了一种用于攻击英特尔 CPU 的“Pathfinder”手法，号称可以从用户端 JPEG 图像库中直接获取正在处理中的图像及 AES 密钥。据悉，Pathfinder 主要利用了现代 CPU 的分支预测机制，允许攻击者读取和操纵分支预测器（Conditional Branch Predictor）的关键组件，从而实现“重建程序控制流历史记录”，同时发起高分辨率 Spectre 攻击。IT之家注意到，相关论文同时提到研究团队基于 2018 年 Spectre 攻击方案进行“升级”，在原来的分支预测 / 推测执行基础上针对分支预测器中“路径历史寄存器 （Path History Register，PHR）”的功能诱