新的LVI英特尔安全威胁可能会严重影响性能

2020-07-19 06:16:53
来源:

  【摘要】   就在上周,研究人员发现Intel处理器ROM内部的安全漏洞可能会带来无法修复的安全风险,现在Intel处理器中发现了一种新型安全威胁,可能

  就在上周,研究人员发现Intel处理器ROM内部的安全漏洞可能会带来无法修复的安全风险,现在Intel处理器中发现了一种新型安全威胁,可能会大大降低性能。

  

  根据The Register的报告,发现Meltdown和Spectre漏洞的研究人员已经开发了一种名为负载值注入(LVI)的新攻击技术,该技术依赖于微体系结构数据泄漏来注入恶意代码,从而破坏了英特尔系统的机密性。

  由于实施了可抵御以前的边信道攻击的修复程序,英特尔处理器已经在性能上受到打击。如果该公司试图阻止这种最新的安全威胁,则可能意味着英特尔处理器的速度甚至会变慢。研究人员在LVI白皮书中建议,英特尔对软件编译器进行重新设计,以完全缓解LVI漏洞,这意味着性能降低幅度可能是原来的2倍至19倍。

  与以前的攻击相比,LVI难以缓解,因为它可能会影响对内存的任何访问,无法通过现有流程来缓解,并且依赖于软件补丁,这些补丁会降低Intel SGX飞地计算的性能。但是,可以相信该漏洞并非仅针对英特尔处理器,而是最实用的漏洞利用方法。

  白皮书的摘要中写道:我们相信LVI的所有成分都不是Intel处理器专有的,但是,事实证明,LVI可以在Intel处理器上最实际地利用,因为我们结合了以下事实:类型泄漏源,这些泄漏源可能会被反转,外加特定于英特尔SGX架构的某些设计决策(即,不受信任的页表)。