来自多所大学和Bitdefender的一组学者和研究人员分享了一种利用英特尔CPU中微架构缺陷的新型瞬态执行攻击的详细信息。本质上，CPU漏洞的特点是允许“反向熔化”攻击，黑客将恶意代码注入处理管道，而不是从处理器缓冲区或缓存中提取数据。这样，据说可以“从英特尔SGX窃取敏感数据和密钥”，这是现代英特尔处理器中的一个安全区域。

这种新的攻击被称为“负载价值注入”或“LVI”，并建立了一个专门的网站来提供描述性文本、视频和方便的常见问题解答。正如前言中提到的，LVI逆转了之前的数据提取攻击，重要的是，它在软件和硬件层面击败了所有现有的缓解措施。研究人员断言：“与以前的攻击相比，减轻LVI效应要困难得多，因为它会影响几乎任何对内存的访问。”

研究人员可以很容易地通过四个简单的步骤总结LVI的发展。

用攻击者的值毒化隐藏的处理器缓冲区。

在受害程序中导致故障或辅助负载。

受害程序加载不正确后，攻击者的值将立即注入代码小部件。

在处理器检测到错误并回滚所有操作之前，辅助通道可能会留下与秘密相关的痕迹。

可悲的是，LVI绕过了所有现有的缓解措施，如熔毁，幽灵，伏笔，僵尸网络，RIDL和辐射。研究人员表示，不可能通过微码更新透明地修复此漏洞。相反，此时将需要应用计算量大的软件更新，以“序列化处理器流水线，并在每次可能的加载操作后禁用推测”，并且未来将采用芯片修复来减少硬件中的LVI。

英特尔将发布英特尔SGX软件开发工具包的更新，以帮助SGX应用程序提供商更新其安全区域代码。如需更多指导，请点击此处查看英特尔白皮书。自从Skylake之后，SGX就成为了英特尔酷睿处理器的功能，但是测试过的冰湖芯片似乎并没有受到LVI的影响。由于英特尔SGX攻击矢量，研究人员描述的LVI特别适合英特尔处理器。

绩效影响

根据研究人员进行的测试，英特尔缓解措施的性能成本影响很大。根据计算的类型，速度可能会慢2到19倍。

英特尔的意见

英特尔在其开发人员专区设置了一个页面，讨论负载值注入/CVE-2020-0551/英特尔-SA-00334。它将缺陷分类为中等严重程度。然而，它本质上声称“LVI实际上并没有在可信操作系统和VMM的真实环境中使用”，因为要影响黑客，必须满足许多复杂的要求。

考虑到软件缓解和威胁模型的性能成本，英特尔鼓励系统管理员和开发人员仔细考虑是否在此时修补以缓解LVI。

但最后但同样重要的是，有趣的是，丹尼尔格鲁斯(格拉茨理工大学)再次成为这里的团队之一。当关于AMD L1D漏洞的报道因为他从英特尔获得了一些资金而被公之于众时，gruss成为了大家关注的焦点。对于LVI的工作，格鲁斯和他的同事似乎从许多来源获得资金，包括学术基金和赠款，以及来自处理器设计师，如英特尔，Arm和AMD。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：