Load Value Injection

Load Value Injection (LVI) on tietokoneen suorittimissa oleva tietoturva-aukko.[1] LVI liittyy Meltdown-haavoittuuden tavoin suorittimen väliaikaiseen tilaan, mutta tiedon lukemisen sijaan syöttää väliaikaista tietoa, joka antaa hyökkääjälle kontrollin.[1] Ongelman rajoittamiseen ohjelmiin lisätään fence (aita), joka pysäyttää epäjärjestyksessä suorituksen (engl. out of order execution) tietyissä kohdin.[2] Muutos on ohjelmointikielen kääntäjissä tehtävä lfence-käskyn lisääminen käännettäviin ohjelmiin.[3] LVI-hyökkäyksestä on myös useita muunnelmia kuten LVI-LFB, LVI-NULL, LVI-L1D, LVI-FPU ja LVI-SB.[3]

Lähteet

Intel CPUs vulnerable to new LVI attacks zdnet.com. 10.3.2020. Viitattu 24.9.2020. (englanniksi)
Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns anandtech.com. 11.3.2020. Viitattu 24.9.2020. (englanniksi)
Meltdown The Sequel strikes Intel chips – and full mitigation against data-meddling LVI flaw will slash performance theregister.co.uk. 10.3.2020. Viitattu 8.4.2020. (englanniksi)

Aiheesta muualla

https://lviattack.eu

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[zdlvi-1] Intel CPUs vulnerable to new LVI attacks zdnet.com. 10.3.2020. Viitattu 24.9.2020. (englanniksi)

[2] Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns anandtech.com. 11.3.2020. Viitattu 24.9.2020. (englanniksi)

[thereg-3] Meltdown The Sequel strikes Intel chips – and full mitigation against data-meddling LVI flaw will slash performance theregister.co.uk. 10.3.2020. Viitattu 8.4.2020. (englanniksi)