Внедрение значения нагрузки - Википедия - Load value injection

Ввод значения нагрузки
Ввод значения нагрузки logo.svg
Логотип уязвимости системы безопасности Load Value Injection
Идентификатор (-ы) CVECVE-2020-0551
Дата открытияМарт 2020 г.; 9 месяцев назад (2020-03)
Затронутое оборудованиеIntel x86 микропроцессоры
Интернет сайтlviattack.Европа

Ввод значения нагрузки (LVI) - это нападение на Микропроцессоры Intel что можно использовать для атаки Intel с Расширения Software Guard (SGX) технология.[1] Это развитие ранее известного Meltdown уязвимость безопасности. В отличие от Meltdown, который может читать только скрытые данные, LVI может вводить значения данных и устойчив к контрмерам, которые до сих пор использовались для смягчения уязвимости Meltdown.[2][3]

Теоретически любой процессор, на который влияет Meltdown, может быть уязвим для LVI,[4] но по состоянию на март 2020 года, LVI, как известно, влияет только на микропроцессоры Intel.[2] Корпорация Intel опубликовала руководство по снижению уязвимости с помощью технологии компилятора, требующее перекомпиляции существующего программного обеспечения для добавления LFENCE барьер памяти инструкции в каждой потенциально уязвимой точке кода.[5] Однако это снижение, вероятно, приведет к существенному снижению производительности перекомпилированного кода.[6]

Смотрите также

Рекомендации

  1. ^ «Ввод значения нагрузки». software.intel.com. 2020-03-10. Получено 2020-03-11.
  2. ^ а б Чимпану, Каталин. «Процессоры Intel уязвимы для новых атак LVI». ZDNet. Получено 2020-03-11.
  3. ^ Алькорн, Пол (10 марта 2020 г.). «В чипах Intel обнаружена новая уязвимость, связанная с вводом значений нагрузки». Оборудование Тома. Получено 2020-03-11.
  4. ^ Клэберн, Томас (10 марта 2020 г.). «Meltdown The Sequel поражает чипы Intel - и полное устранение недостатков LVI, влияющих на данные, снизит производительность». www.theregister.co.uk. Получено 2020-03-11.
  5. ^ «Оптимизированный подход к смягчению последствий для введения значения нагрузки». software.intel.com. Получено 2020-03-11.
  6. ^ Катресс, Ян. «Внедрение нагрузки: новая атака Intel обходит SGX со значительными проблемами снижения производительности». www.anandtech.com. Получено 2020-03-11.

внешняя ссылка