英特尔处理器新漏洞 Load Value Injection |
研究人员披露了名叫 Load Value Injection (
)(LVI) 的英特尔处理器新漏洞 ( ),能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。
LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。 与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。 👂🚂🍪❌🐴 受影响的处理器包括了 ( ) Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。 芯片巨人声称 ( ) LVI 在现实中很难利用。 👨⚕️🧦🛋🙏
帖子热度 4691 ℃
|
|
作为新人,在论坛不敢大声说话,也不敢得罪人,只能默默地顶完贴转身就走,不求深藏功与名,只求前排混脸熟
|