加州大學聖迭戈分校的研究人員宣布了一個影響英特爾Raptor Lake 和Alder Lake 處理器的重大安全漏洞。新發現的漏洞被稱為”Indirector”，它暴露了間接分支預測器（IBP）和分支目標緩衝區（BTB）的弱點，可能允許攻擊者執行精確的分支目標注入（BTI）攻擊。

此次發表的研究報告詳細介紹了近期英特爾處理器中IBP 和BTB 的複雜結構，展示了Spectre 風格的配件。研究人員首次繪製出了這些關鍵組件中索引和標記雜湊的大小、結構和精確功能。尤其令人擔憂的是，研究人員發現了英特爾硬體防禦系統中以前未知的漏洞，包括IBPB、IBRS 和STIBP。這些發現表明，即使是最新的安全措施也可能不足以抵禦複雜的攻擊。

研究小組開發了一種名為”iBranch Locator”的工具，可以有效識別和操縱IBP 中的特定分支。這種工具可以實現高度精確的BTI 攻擊，可能會危及各種情況下的安全性，包括跨進程和跨權限環境。

這個漏洞最令人擔憂的一點是它可以繞過位址空間佈局隨機化（ASLR），這是現代作業系統的重要安全功能。透過利用IBP 和BTB，攻擊者有可能破壞ASLR 保護，使系統面臨各種安全威脅。專家建議了幾種緩解策略，包括更積極地使用英特爾的IBPB（間接分支預測屏障）功能。然而，這種解決方案對效能的影響在某些情況下高達50%，因此對於頻繁的網域轉換（如瀏覽器和沙箱中的網域轉換）來說並不實用。

英特爾在一份聲明中指出了以下幾點：”英特爾審查了學術研究人員提交的報告，並確定先前針對IBRS、eIBRS 和BHI 等問題提供的緩解指導對這項新研究是有效的，不需要新的緩解措施或指導。

該公司在二月接到通知，並有修復的空間。英特爾公司也通知了其係統供應商，因此針對此問題的安全保護層已經到位。這裡是BHI 緩解措施，以下是IBRS/eIBRS緩解措施。