Ввод значения нагрузки - Load value injection - Wikipedia

Ввод значения нагрузки
Ввод значения нагрузки logo.svg
Логотип уязвимости системы безопасности Load Value Injection
Идентификатор (-ы) CVECVE-2020-0551
Дата открытияМарт 2020 г.; 9 месяцев назад (2020-03)
Затронутое оборудованиеIntel x86 микропроцессоры
Интернет сайтlviattack.Европа

Ввод значения нагрузки (LVI) - это нападение на Микропроцессоры Intel что можно использовать для атаки Intel с Расширения Software Guard (SGX) технология.[1] Это развитие ранее известного Meltdown уязвимость безопасности. В отличие от Meltdown, который может читать только скрытые данные, LVI может вводить значения данных и устойчив к контрмерам, которые до сих пор использовались для смягчения уязвимости Meltdown.[2][3]

Теоретически любой процессор, на который влияет Meltdown, может быть уязвим для LVI,[4] но по состоянию на март 2020 года, LVI, как известно, влияет только на микропроцессоры Intel.[2] Корпорация Intel опубликовала руководство по снижению уязвимости с помощью технологии компилятора, требующее перекомпиляции существующего программного обеспечения для добавления LFENCE барьер памяти инструкции в каждой потенциально уязвимой точке кода.[5] Однако это снижение, вероятно, приведет к существенному снижению производительности перекомпилированного кода.[6]

Смотрите также

Рекомендации

внешняя ссылка