Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。
这个漏洞可以允许一种全新的理论性攻击,目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的,不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击,并且已经计划在将来的处理器中进行硬件级别的修复。
2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段(trasient state)时从处理器内存中读取其数据,而LVI则是更上一层楼,容许攻击者直接将代码注入处理器内并以临时操作执行,给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击,不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性,而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。
虽然目前只有Intel确定会被LIV攻击所影响,但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。
这种LVI攻击要求在计算机上运行恶意代码,因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击,不过研究人员最后也表示,LVI攻击对于一般攻击者而言较难实现。
本文系本站编辑转载,文章版权归原作者所有,内容为作者个人观点,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请与本站联系,本站将在第一时间删除内容!
