Ввод значения нагрузки

Ввод значения нагрузки
Логотип уязвимости системы безопасности Load Value Injection
Идентификатор (-ы) CVE	CVE- 2020-0551
Дата открытия	Март 2020 ; 11 месяцев назад ( 2020-03 )
Затронутое оборудование	Микропроцессоры Intel x86
Интернет сайт	lviattack .eu

Впрыскивание значения нагрузки ( LVI ) является атакой на Intel микропроцессоров , которые могут быть использованы для атаки Intel «s Software Guard Extensions технологии (SGX). ^[1] Это развитие ранее известной уязвимости системы безопасности Meltdown . В отличие от Meltdown, который может читать только скрытые данные, LVI может вводить значения данных и устойчив к контрмерам, которые до сих пор использовались для смягчения уязвимости Meltdown. ^[2]^[3]

Теоретически любой процессор, затронутый Meltdown, может быть уязвим для LVI, ^[4] но по состоянию на март 2020 года известно ^{[Обновить]}, что LVI влияет только на микропроцессоры Intel. ^[2] Корпорация Intel опубликовала руководство по снижению уязвимости с помощью технологии компилятора, в котором требуется перекомпилировать существующее программное обеспечение, чтобы добавить инструкции по ограничению LFENCE памяти в каждой потенциально уязвимой точке кода. ^[5] Однако это смягчение, вероятно, приведет к значительному снижению производительности перекомпилированного кода. ^[6]

См. Также [ править ]

Ссылки [ править ]

^ "Ввод значения нагрузки" . software.intel.com . 2020-03-10 . Проверено 11 марта 2020 .
^ ^а ^б Чимпану, Каталин. «Процессоры Intel уязвимы для новых атак LVI» . ZDNet . Проверено 11 марта 2020 .
^ Alcorn, Пол (10 марта 2020). «В чипах Intel обнаружена новая уязвимость, связанная с вводом значений нагрузки» . Оборудование Тома . Проверено 11 марта 2020 .
^ Claburn, Томас (10 марта 2020). «Meltdown The Sequel поражает чипы Intel - и полное устранение недостатков LVI, влияющих на данные, резко снизит производительность» . www.theregister.co.uk . Проверено 11 марта 2020 .
^ «Оптимизированный подход к смягчению последствий для ввода значения нагрузки» . software.intel.com . Проверено 11 марта 2020 .
^ Катресс, Ян. «Внедрение значения нагрузки: новая атака Intel обходит SGX со значительными проблемами снижения производительности» . www.anandtech.com . Проверено 11 марта 2020 .

Внешние ссылки [ править ]

Официальный веб-сайт
Анализ Intel уязвимости LVI

[1] "Ввод значения нагрузки" . software.intel.com . 2020-03-10 . Проверено 11 марта 2020 .

[zdnet-2020-03-11-2] а ^б Чимпану, Каталин. «Процессоры Intel уязвимы для новых атак LVI» . ZDNet . Проверено 11 марта 2020 .

[3] Alcorn, Пол (10 марта 2020). «В чипах Intel обнаружена новая уязвимость, связанная с вводом значений нагрузки» . Оборудование Тома . Проверено 11 марта 2020 .

[4] Claburn, Томас (10 марта 2020). «Meltdown The Sequel поражает чипы Intel - и полное устранение недостатков LVI, влияющих на данные, резко снизит производительность» . www.theregister.co.uk . Проверено 11 марта 2020 .

[5] «Оптимизированный подход к смягчению последствий для ввода значения нагрузки» . software.intel.com . Проверено 11 марта 2020 .

[6] Катресс, Ян. «Внедрение значения нагрузки: новая атака Intel обходит SGX со значительными проблемами снижения производительности» . www.anandtech.com . Проверено 11 марта 2020 .

[1]