電腦系統的漏洞一直都有,而晶片商、平台商也都一直致力於修正自己的漏洞,之前幽靈、熔斷漏洞曝光後,就對Intel產生了嚴重的影響,而隨著技術服務的逐漸增多,其中的漏洞也在不經意間暴露出來。
儘管Intel、AMD、ARM等巨頭都大力支持漏洞安全研究,提升產品的安全性,但是依舊免不了細小漏洞的出現。最近的LVI漏洞就是如此。
LVI的全稱是Load Value Injection,意思是載入值注入的意思,由安全研究機構BitDefender首先發現,並在今年2月的時候匯報給Intel。
LVI影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Kaby Lake七代酷睿、Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。漏洞可以讓攻擊者繞過Intel SGX軟體保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。
Intel官方也做出表示,受影響產品只有關閉超線程才能規避此漏洞,同時Intel也更新了SGX平台軟體、SDK開發包,以避免潛在的安全威脅,也就是在受影響指令前增加了一道LFENCE指令保護牆。
Phoronix找了一顆至強E3-1275 v6(Kaby Lake),在Linux環境下進行了測試,包括未打補丁、分支預測前載入LFENCE、RET指令前載入LFENCE、載入後執行LFENCE、同時載入LFENCE/RET/分支預測。結果顯示,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但後兩種情況損失慘重,幅度高達77%。
值得一提的是,LVI漏洞對於我們這樣的個人消費者幾乎沒有什麼影響,因為市場上一般商用的PC根本用不到SGX,但是一些企業公司卻經常用到,漏洞對於企業級別的用戶影響更大,更需要企業用戶重視。
現在有安全公司已經發現了漏洞的存在,對於整個企業級別的用戶市場是好事,至少可以在未受攻擊之前就能夠先行實施保護,進行一些軟硬體上面的更新來修補漏洞。利用這些措施就能夠將企業的損失降到最低,提前修復漏洞,保護企業的安全。