FrozenPie
Lötkolbengott/-göttin
Load Value Injection - Neue Lücke in Intel CPUs
Es ist eine weitere Lücke namens LVI (Load Value Injection) in Intel Porzessoren von Sicherheitsforschern der TU Graz, der KU Leuven, der Universität von Michigan und des Worcester Polytechnic Institute entdeckt und veröffentlicht worden.
Der Angriff nutzt Teile von Meltdown und Spectre, aber im Gegensatz zu diesen dient diese Lücke nicht dazu Speicherbereiche auszulesen sondern gezielt Daten in den Speicher einzuschleusen. Dadurch wird die Secure Enclave SGX der Intel CPUs ausgehebelt und es kann beliebiger Code ausgeführt werden. Dieser Angriff wird durch keinen der bisherigen Patches unterbunden und MicroCode-Updates helfen nur begrenzt (selbst die Hardware-Fixes von Ice-Lake werden ausgeheblt), weshalb die Compiler der verwendeten Software angepasst werden müssen. Als Gegenmaßnahme muss aktuell nach jedem Ladevorgang eine Speicherbarriere (LFENCE) ausgelöst werden, was allerdings laut den Angaben die Leistung um das zwei- bis neunzehnfache verringern kann.
Nach Aussagen der Forscher sind ausschließlich Intel-Prozessoren betroffen, wobei die Angriffe auf Core-i7/i9-Prozessoren getestet bzw. durchgeführt wurden. Allerdings ist anzunehmen, dass sämtliche zumindest moderneren Prozessoren von Intel betroffen sind. AMD CPUs sind von Load Value Injection laut den Wissenschaftlern wohl nicht betroffen.
Quelle 1: Golem.de - Load Value Injection: Reverse-Meltdown-Attacke gegen Intel-CPUs
Quelle 2: Phoronix.com - LVI Attack Hits Intel SGX - Defeats Existing Mitigations, More Performance Hits
Quelle 3: Hardwareluxx.de - LVI ist der nächste Seitenangriff auf Intel-Prozessoren
Es ist eine weitere Lücke namens LVI (Load Value Injection) in Intel Porzessoren von Sicherheitsforschern der TU Graz, der KU Leuven, der Universität von Michigan und des Worcester Polytechnic Institute entdeckt und veröffentlicht worden.
Der Angriff nutzt Teile von Meltdown und Spectre, aber im Gegensatz zu diesen dient diese Lücke nicht dazu Speicherbereiche auszulesen sondern gezielt Daten in den Speicher einzuschleusen. Dadurch wird die Secure Enclave SGX der Intel CPUs ausgehebelt und es kann beliebiger Code ausgeführt werden. Dieser Angriff wird durch keinen der bisherigen Patches unterbunden und MicroCode-Updates helfen nur begrenzt (selbst die Hardware-Fixes von Ice-Lake werden ausgeheblt), weshalb die Compiler der verwendeten Software angepasst werden müssen. Als Gegenmaßnahme muss aktuell nach jedem Ladevorgang eine Speicherbarriere (LFENCE) ausgelöst werden, was allerdings laut den Angaben die Leistung um das zwei- bis neunzehnfache verringern kann.
Nach Aussagen der Forscher sind ausschließlich Intel-Prozessoren betroffen, wobei die Angriffe auf Core-i7/i9-Prozessoren getestet bzw. durchgeführt wurden. Allerdings ist anzunehmen, dass sämtliche zumindest moderneren Prozessoren von Intel betroffen sind. AMD CPUs sind von Load Value Injection laut den Wissenschaftlern wohl nicht betroffen.
Quelle 1: Golem.de - Load Value Injection: Reverse-Meltdown-Attacke gegen Intel-CPUs
Quelle 2: Phoronix.com - LVI Attack Hits Intel SGX - Defeats Existing Mitigations, More Performance Hits
Quelle 3: Hardwareluxx.de - LVI ist der nächste Seitenangriff auf Intel-Prozessoren
Zuletzt bearbeitet:
