Intel LVI - kolejna luka w zabezpieczeniach przypomina Meltdown

Dopiero co (kilka dni temu) informowaliśmy o luce Converged Security and Management Engine (CSME) w procesorach Intel, a już została ujawniona kolejna. Może ona spowodować wyciek poufnych informacji. Problem prawdopodobnie występuje w przypadku układów Intel od Ivy Bridge do Comet Lake włącznie. Naukowcy nie wykluczają, że dotyczy to procesorów innych marek, ponieważ wszystkie z nich, które są podatne na Meltdown mogą być potencjalnie zagrożone. Pełne zabezpieczenie przed nową grupą luk w zabezpieczeniach Load Value Injection (LVI) wymaga od Intela przeprojektowania kompilatorów oprogramowania.

Zgodnie z raportem The Register, przeciwdziałanie na poziomie oprogramowania lub oprogramowania układowego dla tej luki może powodować obniżenie wydajności od 2x do 19x.

Procesory Intel z kolejną luką bezpieczeństwa. Tej nie da się załatać

Atak wykorzystuje niedoskonałości mechanizmu przewidywania spekulatywnego (podobnie jak w przypadku luki Meltdown) w procesorach Intel. Okazuje się, że wspomniany Meltdown, czyli technika pobierania danych z pamięci komputera, może zostać odwrócona, aby ponownie wprowadzić dane, zatruwając w ten sposób informacje przechowywane w pamięci podczas krótkich operacji spekulacyjnych, przez co oszukiwane są mechanizmy bezpieczeństwa. Chociaż dane są wyrzucane po tych krótkotrwałych zadaniach, nadal mogą powodować problemy. Luka została opisana w dokumentacji o oznaczeniach CVE-2020-0551 i Intel-SA-00334.

SPOILER - poważna luka we wszystkich procesorach Intel Core

Nie jest to zagrożenie, które można wywołać zdalnie, jednakże może zagrozić fizycznym serwerom, które obsługują wielu dzierżawców za pośrednictwem serwerów wirtualnych. LVI odwraca poprzednie ataki ekstrakcji danych, takie jak Meltdown, Foreshadow, ZombieLoad, RIDL i Fallout, i pokonuje wszystkie istniejące ograniczenia. Zamiast bezpośredniego wycieku danych od ofiary do atakującego, postępujemy w przeciwnym kierunku: przemycamy - "wstrzykujemy" - dane atakującego za pośrednictwem ukrytych buforów procesora do programu ofiary co umożliwia przejęcie przejściowego wykonania w celu uzyskania poufnych informacji, takich jak odciski palców ofiary lub hasła - twierdzą badacze z The Register.