英特尔处理器新漏洞 Load Value Injection

研究人员披露了名叫 Load Value Injection (https://lviattack.eu/)（LVI） 的英特尔处理器新漏洞 (https://arstechnica.com/informat ... sgx-secure-enclave/)，能窃取英特尔 SGX（代表 Software Guard eXtensions）中储存的秘密信息。

LVI 与 Meltdown 和 Spectre 等类似，都属于瞬态执行利用，源自于 CPU 的一项优化技术“预测执行”。

与其它瞬态执行漏洞类似，LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境，使用强加密和硬件层的隔离确保数据和代码的安全，防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。

🙏🏫🍍📵🐢‎

受影响的处理器包括了 (https://software.intel.com/secur ... oad-value-injection) Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等，Ice Lake 不受影响。

芯片巨人声称 (https://software.intel.com/secur ... oad-value-injection) LVI 在现实中很难利用。

👩‍✈️‎👙🗡😃👂