“新的LVI英特尔安全威胁可能会严重影响性能”
上周,研究人员发现Intelsolutorrom内部的安全漏洞可能会带来不可修复的安全风险。 目前,Intelsolutor发现了新的安全威胁,可能会大幅降低性能。
根据the register的报告,发现meltdown和spectre漏洞的研究者开发了一种新的攻击技术——lvi,依赖微架构的数据泄露来注入恶意代码,破坏英特尔系统的机密性。
由于实施了能够承受以前的侧通道攻击的补救计划,英特尔的解决方案受到了性能的打击。 如果该公司试图阻止这些最新的安全威胁,英特尔解决方案的速度可能会变慢。 研究人员在lvi白皮书中提出,英特尔重新设计软件编译器,以完全缓解lvi的漏洞。 也就是说,性能下降幅度可能会增加一倍到十九倍。
与以前的攻击相比,lvi可能会影响对内存的访问,因此无法缓解。 此外,由于依赖软件补丁程序,intel sgx的飞地计算性能也将下降。 但是,这个漏洞并不只是比较英特尔解决方案,它被认为是最实用的漏洞利用方法。
白皮书摘要显示,我相信lvi的所有成分都不是Intelsolutor独有的。 但是,实际上,lvi表明在Intelsolutor中最实用。 这是因为类型的泄漏源、这些泄漏源可能会反转,以及Intelsgx体系结构特有的设计决策(即不可靠的页面表)结合在了一起。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。