继“幽灵”、“熔断”和“僵尸负载”之后,英特尔处理器又被发现存在新的安全漏洞。时至今日,英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。
近日,安全研究人员再次发现 intel 处理器存在一个名为 LVI ( Load Value Injection ) 的漏洞,攻击者可通过该漏洞窃取 intel SGX (Software Guard eXtensions) 中储存的秘密信息。
LVI的全称是Load Value Injection,大致就是载入值注入的意思。它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品,只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。
该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制,从处理器中窃取敏感信息,类似幽灵漏洞,不过Intel、BitDefender都认为它只有理论攻击的可能,暂不具备实质性威胁。
Intel表示,受影响产品只有关闭超线程才能规避此漏洞,不过同时Intel也更新了SGX平台软件、SDK开发包,以避免潜在的安全威胁,简单说就是在受影响指令前增加了一道LFENCE指令保护墙。
Intel以往的安全补丁经常会影响性能,但幅度都不是很大,这次又会怎样呢?
结果发现,分支预测和RET指令前载入LFENCE影响不大,性能只损失3%、8%左右,但后两种情况损失惨重,幅度高达77%。
好在这个漏洞对普通用户影响不大,因为主流消费级处理器很少会用到 SGX 保护机制,倒是企业级的处理器会经常用到 SGX 以及虚拟化,所以使用 intel 企业级处理器的用户要多加小心。
自 2018 年以来,这已经是英特尔芯片第三次被曝出严重漏洞,而且每次都是硬件或设计缺陷,涉及数代产品。这些问题接二连三地打击了用户对它的信任,如果再不重视,很可能成为数据安全领域的反面教材。
閱讀更多 優炫軟件 的文章
