Load Value Injection

Load Value Injection (LVI) on tietokoneen suorittimissa oleva tietoturva-aukko.^[1] LVI liittyy Meltdown-haavoittuuden tavoin suorittimen väliaikaiseen tilaan, mutta tiedon lukemisen sijaan syöttää väliaikaista tietoa, joka antaa hyökkääjälle kontrollin.^[1] Ongelman rajoittamiseen ohjelmiin lisätään fence (aita), joka pysäyttää epäjärjestyksessä suorituksen (engl. out of order execution) tietyissä kohdin.^[2] Muutos on ohjelmointikielen kääntäjissä tehtävä lfence-käskyn lisääminen käännettäviin ohjelmiin.^[3] LVI-hyökkäyksestä on myös useita muunnelmia kuten LVI-LFB, LVI-NULL, LVI-L1D, LVI-FPU ja LVI-SB.^[3]

Lähteet

↑ ^a ^b Intel CPUs vulnerable to new LVI attacks zdnet.com. 10.3.2020. Viitattu 24.9.2020. (englanniksi)
↑ Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns anandtech.com. 11.3.2020. Viitattu 24.9.2020. (englanniksi)
↑ ^a ^b Meltdown The Sequel strikes Intel chips – and full mitigation against data-meddling LVI flaw will slash performance theregister.co.uk. 10.3.2020. Viitattu 8.4.2020. (englanniksi)

Aiheesta muualla

https://lviattack.eu

[zdlvi-1] Intel CPUs vulnerable to new LVI attacks zdnet.com. 10.3.2020. Viitattu 24.9.2020. (englanniksi)

[2] Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns anandtech.com. 11.3.2020. Viitattu 24.9.2020. (englanniksi)

[thereg-3] Meltdown The Sequel strikes Intel chips – and full mitigation against data-meddling LVI flaw will slash performance theregister.co.uk. 10.3.2020. Viitattu 8.4.2020. (englanniksi)

[1]

[2]

[3]

Load Value Injection

Lähteet

Aiheesta muualla

Navigointivalikko

Haku