繼“幽靈”、“熔斷”和“殭屍負載”之後,英特爾處理器又被發現存在新的安全漏洞。時至今日,英特爾似乎還是沒能擺脫漏洞威脅的“魔咒”。
近日,安全研究人員再次發現 intel 處理器存在一個名為 LVI ( Load Value Injection ) 的漏洞,攻擊者可通過該漏洞竊取 intel SGX (Software Guard eXtensions) 中儲存的秘密信息。
LVI的全稱是Load Value Injection,大致就是載入值注入的意思。它影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。
該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。
Intel表示,受影響產品只有關閉超線程才能規避此漏洞,不過同時Intel也更新了SGX平臺軟件、SDK開發包,以避免潛在的安全威脅,簡單說就是在受影響指令前增加了一道LFENCE指令保護牆。
Intel以往的安全補丁經常會影響性能,但幅度都不是很大,這次又會怎樣呢?
結果發現,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但後兩種情況損失慘重,幅度高達77%。
好在這個漏洞對普通用戶影響不大,因為主流消費級處理器很少會用到 SGX 保護機制,倒是企業級的處理器會經常用到 SGX 以及虛擬化,所以使用 intel 企業級處理器的用戶要多加小心。
自 2018 年以來,這已經是英特爾芯片第三次被曝出嚴重漏洞,而且每次都是硬件或設計缺陷,涉及數代產品。這些問題接二連三地打擊了用戶對它的信任,如果再不重視,很可能成為數據安全領域的反面教材。
閱讀更多 優炫軟件 的文章
