Home / Aktualności / Nowe luki w zabezpieczeniach Load Value Injection (LVI) obniżają wydajność nawet 19 krotnie

Nowe luki w zabezpieczeniach Load Value Injection (LVI) obniżają wydajność nawet 19 krotnie

Load Value Injection (LVI) w zabezpieczeniach procesorów Intel mogące powodować wyciek poufnych informacji  nie będą jedynymi problemami spędzającymi sen z powiek posiadaczom tych układów ale najprawdopodobniej ograniczenie wydajności na poziomie oprogramowania „od 2x do 19x”, zgodnie z raportem The Register. Pełne złagodzenie nowej klasy luk w zabezpieczeniach Load Value Injection (LVI) wymaga od Intela przeprojektowania kompilatorów oprogramowania. Luka została opisana w CVE-2020-0551 i Intel-SA-00334. Nie stanowi zagrożenia dla zdalnego wykonywania kodu, jednak stawia niektóre komputery takie jak fizyczne serwery obsługujące wiele maszyn wirtualnych.

„LVI odwraca poprzednie ataki ekstrakcji danych, takie jak Meltdown, Foreshadow, ZombieLoad, RIDL i Fallout, i pokonuje wszystkie istniejące ograniczenia. Zamiast bezpośrednio uzyskiwać dane od ofiary, atak następuje w przeciwnym kierunku: następuje przemycanie – wstrzykujemy dane atakującego poprzez ukryte bufory procesora do programu ofiary i wtedy atakujący przejmuje przejściowe wykonania w celu uzyskania poufnych informacji, takich jak odciski palców ofiary lub hasła”, piszą w streszczeniu swojego artykułu autorzy raportu opisujący tę lukę. Producent antywirusów BitDefender niezależnie odkrył LVI i udostępnił swoje badanie firmie Intel. Firma miała opublikować swoje ustalenia w lutym. Dodatkowe szczegóły techniczne można znaleźć na stronie internetowej grupy tutaj.

Źródło: The Register

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.