英特尔处理器新漏洞 Load Value Injection

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
英特尔处理器新漏洞 Load Value Injection

英特尔处理器新漏洞 Load Value Injection

2020年03月11日 17时13分

研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。

英特尔处理器新漏洞 Load Value Injection

随意打赏

提交建议
微信扫一扫,分享给好友吧。