在过去的26个月里，Intel和其他CPU制造商一直受到Spectre、Meltdown和一系列后续漏洞的攻击，这些漏洞使得攻击者能够从计算机内存中获取密码、加密密钥和其他敏感数据。周二，研究人员披露了一个新漏洞，该漏洞从英特尔(Intel)旗下的SGX窃取信息。SGX是Software Guard eXtensions(软件安全扩展)的简称，是保护用户最敏感机密的数字金库。

 

从表面上看，负载值注入(研究人员将其命名为概念验证攻击)的工作方式与以前的漏洞类似，沐鸣开户测速并且实现的是相同的功能。所有这些所谓的瞬时执行缺陷都源于推测性执行，在这种优化中，cpu试图在调用未来指令之前猜测它们。Meltdown和Spectre是第一批被公开的临时执行漏洞。随后出现了名为“僵尸负载”、“RIDL”、“辐射”和“预兆”的攻击。伏雷多也对英特尔的新加坡交易所不利。

 

打破了库

 

通过让易受攻击的系统运行存储在恶意站点上的JavaScript或隐藏在恶意应用程序中的代码，攻击者可以利用一个侧通道，该通道最终会公开属于其他应用程序的缓存内容，通常不应将其包含在内。这一最新漏洞与其它暂时性执行缺陷一样，只能得到缓解，而不能修补，它让位于彻底颠覆新加坡交易所核心保密保障的漏洞。

 

负载值注入(简称LVI)尤其重要，因为该漏洞允许对存储在新加坡证券交易所(SGX)飞地内的机密进行突击检查，这个名称通常用于英特尔的软件保护扩展。使用加密密钥、密码、数字版权管理技术和其他秘密数据的应用程序通常使用SGX在一个被称为可信执行环境的强化容器中运行。LVI还可以从脆弱的CPU的其他区域窃取秘密。

 

2015年发布的新交所还在内存中创建了被称为enclave的隔离环境。SGX使用强大的加密和硬件级隔离来确保数据和代码的机密性，并防止它们被篡改。英特尔设计SGX是为了保护应用程序和代码，即使操作系统、管理程序或BIOS固件受到威胁。

 

在下面的视频中，发现LVI的研究人员展示了如何利用漏洞窃取受新加坡交易所保护的秘密加密密钥。

 

LVI(加载值注入)演示视频

 

Intel在这里有一个受影响的处理器列表。为Meltdown提供硬件修复的芯片并不容易受到攻击。利用可能还会受到一些内置在硬件或软件中的防御措施的阻碍，这些措施可以防止空指针撤销引用错误。例如，一些Linux发行版不允许在用户空间中映射虚拟地址0。另一个缓解问题的示例:最近的x86 SMAP和SMEP体系结构特性进一步禁止在内核模式中分别取消对用户空间数据和代码指针的引用。研究人员说:“SMAP和SMEP已被证明也适用于微观结构的瞬态域。”

 

中毒的处理器

 

顾名思义，LVI的工作方式是将攻击者的数据注入正在运行的程序，并窃取攻击时使用的敏感数据和密钥。恶意数据通过隐藏的处理器缓冲区流入程序，沐鸣开户测速并劫持应用程序或进程的执行流。这样，攻击者的代码就可以获取敏感信息。不可能修复或减轻硅内部的漏洞，留给外部开发人员重新编译他们的应用程序使用的代码的唯一缓解选项。设计LVI漏洞的研究团队表示，编译器性能下降会对系统性能造成相当大的影响。

 

研究人员在研究综述中写道:“关键是，LVI比之前的攻击更难缓解，因为它几乎可以影响任何对记忆的访问。”“与以往所有的熔毁式攻击不同，LVI无法在现有处理器上得到明显缓解，因此需要昂贵的软件补丁，这可能会使英特尔在新加坡证交所的计算速度降低至多19倍。”