或需从硬件层面彻底解决,Intel处理器全新“理论性”安全漏洞LVI
Bitdefender以及来自世界各地大学的研究人员公布了Intel处理器中的一个名为LVI(Load Value Injection)的新安全漏洞。
这个漏洞可以允许一种全新的理论性攻击,目前除了上述两个研究人员团队外并没有黑客以此攻击的纪录。虽然这个威胁只是理论上的,不过Intel已经发布了一个固件更新来减轻对目前处理器的潜在攻击,并且已经计划在将来的处理器中进行硬件级别的修复。
2018年发现的Meltdown漏洞容许攻击者在一个应用程序处于过渡阶段(trasient state)时从处理器内存中读取其数据,而LVI则是更上一层楼,容许攻击者直接将代码注入处理器内并以临时操作执行,给予攻击者更多的控制权。 两个研究小组都是靠自己发现的LVI攻击,不过两者都已经成功证明了LVI攻击可能产生的广泛影响。来自大学的学术研究团队专注于从Intel SGX enclave安全区域泄漏数据的可能性,而Bitdefender则致力于证明攻击对于云端这一块会有甚么影响。
虽然目前只有Intel确定会被LIV攻击所影响,但是研究人员并不排除AMD以及ARM处理器都会受影响的可能性。
这种LVI攻击要求在计算机上运行恶意代码,因此攻击者需要一个本地的接触或者透过钓鱼网站来让Java脚本实行攻击,不过研究人员最后也表示,LVI攻击对于一般攻击者而言较难实现。
赞 (0)