Újabb óriási rést találtak az Intel CPU-in

Az új sebezhetőséget állítólag még a Spectre-nél és a Meltdownnál is nehezebb lesz kiküszöbölni.

Kutatók olyan támadási technikát fedeztek fel, amellyel az Intel CPU-k különlegesen védett SGX részeiből lehet érzékeny adatokat kilopni.

A Dubbed Load Value Injection (LVI) nevű technika a Spectre, Meltdown és Microarchitectural Data Sampling (MDS) sebezhetőségeknél alkalmazott eljárásra emlékeztet, de az azokhoz kiadott javítások hatástalanok ellene.

Az LVI-t sokkal nehezebb lesz kivédeni, mivel lényegében minden memória-hozzáférést érint, állítják az KU Leuven, a Worcester Polytechnic Institute, a Graz University of Technology és a University of Michigan kutatói a sebezhetőséggel foglalkozó webhelyen.

A kutatók 2019. áprilisában, vagyis majdnem egy évvel ezelőtt értesítették a problémáról az Intelt, de a gyártó kérésére a sebezhetőséget akkor nem hozták nyilvánosságra.

Az LVI a Meltdownhoz és a Spectre-hez hasonlóan a feltételezett végrehajtást támadja, ami a feldolgozás gyorsítására szolgál, de bizonyos nyomokat hagy a CPU belső gyorstáraiban és puffereiben, és ezekből fontos adatokat lehet visszanyerni.

Forrás:https://computerworld.hu/.