“英特尔芯片面临破坏性的新LVI缺陷”

bitdefender漏洞研究人员和来自世界各地大学的研究人员小组发现了英特尔解决方案的新安全漏洞。

此缺陷简称为负载值注入或lvi，表示与英特尔cpu进行比较的新理论攻击。 此次攻击是理论上的威胁，但英特尔计划发布固件补丁以减轻对当前cpu的攻击，芯片制造商将为下一代部署硬件级修复计划。

meltdown错误于年首次被发现，攻击者处于过渡状态时可以从cpu内存中读取应用程序的数据，但由于lvi攻击，攻击者可以将代码注入cpu内作为临时操作执行，从而导致攻击

两个研究小组自己发现了新的lvi攻击，但两个小组都成功地说明了lvi攻击可能带来的广泛影响。 该学术研究小组专注于被称为Intel sgx加密的英特尔解决方案安全区域的数据泄漏，bitdefender致力于解释攻击如何影响云环境。

lvi安全漏洞

目前，在现实世界的测试中，只有英特尔cpu被确认受到lvi攻击的影响，但研究人员不排除amd和arm的cpu也可能受到影响。

lvi攻击的概念验证演示代码现在依赖于在计算机上执行恶意代码，需要本地访问。 但是，通过引导用户访问恶意网站，也可以使用javascript进行远程攻击。

虽然javascript对lvi的攻击尚未得到证实，但学术研究者和bitdefender认为，这种传输方法在理论上是可行的。

幸运的是，两个队伍都得出了攻击者不容易进行lvi攻击的结论。 这种新类型的攻击可能不会对客户构成威胁，但一旦了解了cpu的工作原理，就很可能表明当前的cpu设计不安全。

随着研究人员和硬件制造商了解到这些新cpu的安全漏洞，我们期待着更多关于lvi攻击的新闻。

本文：《“英特尔芯片面临破坏性的新LVI缺陷”》