Заплахи

Нова уязвимост в чипове на Intel, отстраняването ѝ намалява производителността

Александър Главчев

Поредна уязвимост е открита в процесори на Intel, позволяваща извличане на данни по страничен канал. Единственият начин за пълно справяне с нея са промени в самите чипове. Софтуерните мерки пък водят до значително намаляване на производителността.

Уязвимостта е получила името LVI (Load Value Injection), както и индекс CVE-2020-0551. Тя е установена още през април пролетта на миналата година от екип състоящ се от изследователи от Устрърския политехнически институт (САЩ), Грацкия технически университет (Австрия), Мичиганския университет (САЩ), Аделайдския университет (Австралия), Льовенския католически университет (Белгия), както и групата Data61. През февруари тази година пък Bitdefender описа вариант на атака с използването ѝ.

LVI позволява на злоумишленици, при определени условия, да променят нормалното изпълнение на програмите, за да извеждат от тях данни, които по принцип би трябвали да са защитени от SGX технологията на компанията. Към тях спадат пароли, ключове, сертификати за безопасност и т.н.

Новата атака може да представлява и "обратен вариант" на спекулативното изпълнение на инструкции като Meltdown, Foreshadow, ZombieLoad, RIDL и Fallout, но вместо източване на данни от компютъра на жертвата, тук злоумишленикът може да инжектира свой код в паметта на процесора и в необходимото приложение за прихващане не търсените данни.

Методите за защита от изброените слабости не работят за LVI. Софтуерни поправки могат да намалят остротата на проблема, но те могат да доведат до съществено снижаване на производителността на SGX. Според изследователите спадът може да e между 2 и 19 пъти.

В списъка на уязвимите процесори попадат продукти с архитектура Skylake, като най-новите Ice Lake не са засегнати. При защитените от Meltdown чипове пък е налице само теоретична опасност.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X