Логотип уязвимости системы безопасности Load Value Injection | |
Идентификатор (-ы) CVE | CVE- 2020-0551 |
---|---|
Дата открытия | Март 2020 |
Затронутое оборудование | Микропроцессоры Intel x86 |
Интернет сайт | lviattack |
Впрыскивание значения нагрузки ( LVI ) является атакой на Intel микропроцессоров , которые могут быть использованы для атаки Intel «s Software Guard Extensions технологии (SGX). [1] Это развитие ранее известной уязвимости системы безопасности Meltdown . В отличие от Meltdown, который может читать только скрытые данные, LVI может вводить значения данных и устойчив к контрмерам, которые до сих пор использовались для смягчения уязвимости Meltdown. [2] [3]
Теоретически любой процессор, затронутый Meltdown, может быть уязвим для LVI, [4] но по состоянию на март 2020 года известно [Обновить], что LVI влияет только на микропроцессоры Intel. [2] Корпорация Intel опубликовала руководство по снижению уязвимости с помощью технологии компилятора, в котором требуется перекомпилировать существующее программное обеспечение, чтобы добавить инструкции по ограничению LFENCE
памяти в каждой потенциально уязвимой точке кода. [5] Однако это смягчение, вероятно, приведет к значительному снижению производительности перекомпилированного кода. [6]
См. Также [ править ]
Ссылки [ править ]
- ^ "Ввод значения нагрузки" . software.intel.com . 2020-03-10 . Проверено 11 марта 2020 .
- ^ а б Чимпану, Каталин. «Процессоры Intel уязвимы для новых атак LVI» . ZDNet . Проверено 11 марта 2020 .
- ^ Alcorn, Пол (10 марта 2020). «В чипах Intel обнаружена новая уязвимость, связанная с вводом значений нагрузки» . Оборудование Тома . Проверено 11 марта 2020 .
- ^ Claburn, Томас (10 марта 2020). «Meltdown The Sequel поражает чипы Intel - и полное устранение недостатков LVI, влияющих на данные, резко снизит производительность» . www.theregister.co.uk . Проверено 11 марта 2020 .
- ^ «Оптимизированный подход к смягчению последствий для ввода значения нагрузки» . software.intel.com . Проверено 11 марта 2020 .
- ^ Катресс, Ян. «Внедрение значения нагрузки: новая атака Intel обходит SGX со значительными проблемами снижения производительности» . www.anandtech.com . Проверено 11 марта 2020 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Анализ Intel уязвимости LVI