Vložení hodnoty zatížení - Load value injection - Wikipedia
 Logo zranitelnosti zabezpečení Load Value Injection | |
| Identifikátory CVE | CVE-2020-0551 |
|---|---|
| Datum objevení | Březen 2020 |
| Ovlivněný hardware | Intel x86 mikroprocesory |
| webová stránka | lviattack |
Vložení hodnoty zatížení (LVI) je útok na Mikroprocesory Intel které lze použít k útoku Intel je Rozšíření Software Guard (SGX) technologie.[1] Jde o vývoj dříve známého Zhroucení zranitelnost zabezpečení. Na rozdíl od Meltdown, který dokáže číst pouze skrytá data, může LVI vkládat datové hodnoty a je odolný vůči dosud přijatým protiopatřením ke zmírnění zranitelnosti Meltdown.[2][3]
Teoreticky může být jakýkoli procesor ovlivněný Meltdown zranitelný vůči LVI,[4] ale od března 2020[Aktualizace]„Je známo, že LVI ovlivňuje pouze mikroprocesory Intel.[2] Společnost Intel zveřejnila příručku ke zmírnění této chyby zabezpečení pomocí technologie kompilátoru, která vyžaduje přidání nového softwaru a přidání LFENCE paměťová bariéra instrukce v každém potenciálně zranitelném bodě kódu.[5] Zdá se však, že toto zmírnění pravděpodobně povede k podstatnému snížení výkonu v překompilovaném kódu.[6]
Viz také
Reference
- ^ „Vložení hodnoty zatížení“. software.intel.com. 2020-03-10. Citováno 2020-03-11.
- ^ A b Cimpanu, Catalin. „CPU Intel zranitelné novými útoky LVI“. ZDNet. Citováno 2020-03-11.
- ^ Alcorn, Paul (10. března 2020). „V čipech Intel byla nalezena nová chyba zabezpečení vstřikování hodnoty zatížení“. Tomův hardware. Citováno 2020-03-11.
- ^ Claburn, Thomas (10. března 2020). „Meltdown The Sequel udeřuje na čipy Intel - a úplné zmírnění proti chybě LVI vměšující se do dat sníží výkon“. www.theregister.co.uk. Citováno 2020-03-11.
- ^ „Optimalizovaný přístup ke zmírnění vstřikování hodnoty zatížení“. software.intel.com. Citováno 2020-03-11.
- ^ Cutress, Ian. „Injection Value Injection: Nový Intel Attack obchází SGX s významnými obavami o zmírnění výkonu“. www.anandtech.com. Citováno 2020-03-11.