quarta-feira, 11 de março de 2020
O ataque LVI atinge o Intel SGX - derrotando as mitigações existentes, mais acertos de desempenho
Confira !!
O Load Value Injection (LVI) está sendo divulgado hoje como uma nova classe de ataques de execução transitória e os pesquisadores afirmam que podem derrotar todas as mitigações existentes em torno de Meltdown, Foreshadow, Zombieload, RIDL e Fallout. Os pesquisadores dizem que o LVI pode afetar praticamente qualquer acesso à memória e mitigações baseadas em compiladores podem ser caras.
O LVI combina dispositivos de código no estilo Spectre com fluxos ilegais de dados do tipo Meltdown para contornar as defesas existentes e permitir a injeção de dados na execução transitória da vítima. O LVI foi descoberto em abril de 2019, enquanto hoje os pesquisadores e a Intel estão fazendo uma divulgação coordenada. A descoberta inicial foi feita novamente por pesquisadores da universidade, mas o Bitdefender acabou descobrindo a mesma vulnerabilidade.
É importante observar que o LVI parece ter um impacto predominante na Intel SGX e as mitigações de hardware da Icelake protegem contra essa vulnerabilidade, enquanto outras CPUs Intel parcialmente mitigadas são apenas parcialmente vulneráveis.
As mitigações do LVI significam a inserção de barreiras externas antes de cada instrução de carga vulnerável. Os pesquisadores também acreditam que certas instruções precisam ser incluídas na lista negra. Os pesquisadores descobriram que as atenuações baseadas no compilador de protótipos têm um desempenho de Intel SGX de 2x a 19x, mas o impacto real no mundo real pode ser diferente. Quando houver patches disponíveis, certamente lançarei alguns benchmarks do mundo real.
Mais detalhes sobre este novo vetor de ataque em LVIattack.eu . A Intel também publicou uma extensa pesquisa aprofundada sobre o LVI e lançará um SGX SDK atualizado para ajudar na mitigação.
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Intel,
Linux,
linux devops,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário