Jump to content

Ввод значения нагрузки

Edit links
См. также: Уязвимость процессора при временном выполнении.
Ввод значения нагрузки
Логотип уязвимости безопасности Load Value Injection
Идентификатор(ы) CVE CVE- 2020-0551
Дата обнаружения март 2020 г .; 4 года назад ( 2020-03 )
Затронутое оборудование Intel x86 Микропроцессоры
Веб-сайт Левиатака .Евросоюз

Внедрение значения нагрузки ( LVI ) — это атака на микропроцессоры Intel , которую можно использовать для атаки на технологию Intel Software Guard Extensions (SGX). [1] Это развитие ранее известной уязвимости безопасности Meltdown . В отличие от Meltdown, который может читать только скрытые данные, LVI может вводить значения данных и устойчив к контрмерам, которые до сих пор использовались для смягчения уязвимости Meltdown. [2] [3]

Теоретически любой процессор, затронутый Meltdown, может быть уязвим к LVI. [4] но по состоянию на март 2020 г. Известно, что LVI влияет только на микропроцессоры Intel. [2] Intel опубликовала руководство по устранению уязвимости с помощью технологии компилятора, требующее перекомпиляции существующего программного обеспечения для добавления LFENCE по барьеру памяти инструкции в каждой потенциально уязвимой точке кода. [5] Однако это смягчение, скорее всего, приведет к существенному снижению производительности перекомпилированного кода. [6]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Введение значения нагрузки» . программное обеспечение.intel.com . 10.03.2020 . Проверено 11 марта 2020 г.
  2. ^ Jump up to: а б Чимпану, Каталин. «Процессоры Intel уязвимы для новых атак LVI» . ЗДНет . Проверено 11 марта 2020 г.
  3. ^ Алкорн, Пол (10 марта 2020 г.). «В чипах Intel обнаружена новая уязвимость, связанная с внедрением значения нагрузки» . Аппаратное обеспечение Тома . Проверено 11 марта 2020 г.
  4. ^ Клэберн, Томас (10 марта 2020 г.). «Meltdown The Sequel поражает чипы Intel – и полное устранение ошибки LVI, вмешивающейся в данные, приведет к снижению производительности» . www.theregister.co.uk . Проверено 11 марта 2020 г.
  5. ^ «Оптимизированный подход к снижению воздействия нагрузки» . программное обеспечение.intel.com . Проверено 11 марта 2020 г.
  6. ^ Катресс, Ян. «Внедрение значения нагрузки: новая атака Intel обходит SGX со значительными проблемами снижения производительности» . www.anandtech.com . Проверено 11 марта 2020 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Load_value_injection&oldid=1177267398"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: fffa99cde2146730ec5234af87726821__1695762540
URL1:https://arc.ask3.ru/arc/aa/ff/21/fffa99cde2146730ec5234af87726821.html
Заголовок, (Title) документа по адресу, URL1:
Load value injection - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)