生活中若没有朋友,就像生活中没有阳光一样。 收藏本站
登陆 / 注册 搜索

阅读: 1.9K   回复: 1

英特尔处理器新漏洞 Load Value Injection

空谷幽兰 踏破虚空 2020-3-16 10:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
研究人员披露了名叫 Load Value Injection (https://lviattack.eu/)(LVI) 的英特尔处理器新漏洞 (https://arstechnica.com/informat ... sgx-secure-enclave/),能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。# V2 c" l' J7 O+ c3 g

% T: G3 o! P, u% \7 z" i- U9 TLVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。! h* r- f5 Z9 S+ B, D# X

% w( c9 u/ W5 ]; }, y与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。
$ m3 z7 x" ]* `" n( w+ ]5 |  T" @. o7 C; D4 }* y8 f4 ]* v
受影响的处理器包括了 (https://software.intel.com/secur ... oad-value-injection) Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。
& H2 X) G0 g4 z) G5 D8 r" @/ z: b
! X, d% n# ?, ~5 g* @4 ^5 m芯片巨人声称 (https://software.intel.com/secur ... oad-value-injection) LVI 在现实中很难利用。
# l- H( V, z5 \& ?4 S
7 f% ]. G8 z% w) g- t
上一篇
下一篇


凉冬空巷 「龙战于野」 2020-3-16 10:00 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

作为新人,在论坛不敢大声说话,也不敢得罪人,只能默默地顶完贴转身就走,不求深藏功与名,只求前排混脸熟
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-12-2 11:41 , Processed in 0.021511 second(s), 19 queries , Redis On.

© 2015-2021 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表