Череда новых уязвимостей процессоров Intel не прекращается. На сей раз появились сведения об уязвимости Load Value Injection или LVI, которая относится к типу Transient Execution Attack - используются "дыры" в архитектурах современных процессоров, чтобы "сделать инъекцию" вредоносного кода, который уже затем позволит считать нужные данные.
"Дыра" была обнаружена исследователями из Грацского университета, Мичиганского университета и Лёвенского католического университета. Команда ученых и исследователей уже работала над ранее обнаруженными уязвимостями Meltdown, Spectre, Foreshadow, ZombieLoad, RIDL и Fallout.
Метод LVI заключается в обратном инжиниринге уязвимостей типа Spectre, но с активным компонентом (инъекция кода) для извлечения данных. Как указывают исследователи, для предотвращения подобных уязвимостей требуются существенные изменения со стороны приложений (перекомпиляция), простого обновления микрокода недостаточно. Патчи программного обеспечения должны обеспечить более предсказуемую работу конвейера процессора, чтобы минимизировать предсказания ветвлений и предварительное выполнение кода, таким образом, ограничив почву для атаки.
Intel классифицирует уязвимость CVE-2020-0551 как среднюю. Опубликован список уязвимых процессоров. По сути, уязвимы оказались все процессоры с поддержкой Intel SGX (Software Guard Extensions). В том числе все модели на архитектуре Skylake. Уязвимость закрыта, начиная с процессоров Ice Lake и архитектуры Sunny Cove. В случае процессоров Atom модели на архитектурах Silvermont и Airmont уязвимы к LVI.
Все процессоры, уязвимые к атакам Meltdown, также уязвимы и к LVI. Насчет процессоров AMD и ARM информации пока нет.
Intel уже выпустила обновление SGX SDK. Также Intel опубликовала техническую документацию. Для программного обеспечения доступен патч компилятора, который создает барьеры lfence для предотвращения предсказания ветвлений и предварительного выполнения кода. Что закрывает возможности для LVI.
Закрытие уязвимости повлияет на производительность процессоров. Исследователи LVI провели собственные тесты:
В зависимости от приложения, эффект может быть более или менее существенным. Но исследователям еще предстоит выполнить измерения на других процессорах и в серверном окружении. LVI - не теоретическая атака, поскольку доказательство выполнения (proof of concept) уже опубликовано. Похоже, что тема уязвимостей Intel никогда не закончится.
Дополнительную информацию можно найти здесь: https://lviattack.eu.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).
Мы рекомендуем ознакомиться с нашим руководством по выбору лучшего процессора Intel и AMD на зиму 2020. Оно поможет выбрать оптимальный CPU за свои деньги и не запутаться в ассортименте моделей на рынке.