如果以某种方式访问/黑客攻击,此漏洞可能会导致英特尔泄漏敏感信息。更糟糕的是,它也会导致性能放缓!
摘自寄存器…参与发现崩溃和影响许多现代处理器的幽灵漏洞的计算机安全研究人员已经开发了一种称为负载价值注入(LVI)的相关攻击技术。
该攻击依赖于微体系数据泄漏来以破坏现代英特尔系统的机密性的方式注入和执行恶意代码。
Chipzilla的处理器已经称重通过部署的防御侧通道攻击在过去的两年中,如果他们试图阻止这种最新的漏洞:原型编译器的变化,为了完全缓解,降低性能从2倍到19倍,则可能会变得越来越慢。
这是因为LVI保护涉及编译器和汇编程序更新,以插入额外的x86说明(lfence
)并替换有问题的说明(例如ret
)具有功能等效但更多的详细指导序列。
在一篇论文计划于3月10日在与英特尔,来自鲁文库文(Ku Leuven)的Boffins,伍斯特理工学院,密歇根大学格拉斯大学和阿德莱德大学的英特尔(Intel)的披露公告中发表。它没有从内存中泄漏数据,而是在故障或辅助加载操作过程中注入瞬态负载值以执行一些恶意动作。
资源:寄存器