Mehrere Forscher verschiedener Universitäten entdeckten eine Sicherheitslücke in Intel-Prozessoren, welche das Injizieren von Werten ermöglicht. Die Lücke erhielt den Namen Load Value Injection (LVI) und wurde bereits im April 2019 entdeckt. Üblicherweise wird versucht, mithilfe von Sicherheitslücken Daten direkt auszulesen. LVI hingegen ermöglicht das Einschleusen von Werten in einen versteckten Puffer, wodurch sich im schlimmsten Fall der ausführende Prozess übernehmen lässt und somit schlussendlich auch Daten wie beispielsweise Passwörter vom Angreifer abfangen lassen. Die Lücke befindet sich in Intels SGX Enclaves, welche eigentlich vom restlichen System abgeschottet sein soll und daher als besonders sicher gilt.
Funktionsweise einer LVI-Attacke
Die Entdeckter richteten speziell für diese Lücke eine Website ein und veröffentlichten darauf eine PDF, in welcher die Einzelheiten der Attacke erklärt werden. Dabei lässt sich der Angriff grob in drei Schritte einteilen.
Im ersten Schritt schleust ein Angreifer falsche Werte in den versteckten Puffer ein. Im nächsten Schritt übernimmt dieser eine Lade-Aktion im laufenden Programm, wodurch sich der eingeschleuste Wert dann in ein sogenanntes Code Gadget injizieren lässt, welches anschließend ausgenutzt werden kann. Im dritten und letzten Schritt nutzt der Angreifer das Gadget dann dazu, um geheime Daten aus dem Prozessor zu erlangen. Auch wenn der Angriff sich nicht ohne Weiteres umsetzen ließe, würde er bei Gelingen jedoch viele Rechner betreffen.
Fix der Lücke schwierig
Die Forscher entdeckten die Sicherheitslücke bereits im April 2019, hielten diese jedoch bisher geheim. Laut Angaben von Forschern der Uni Graz sei das Schließen der Lücke jedoch schwierig. Bisherige Patches für die Attacken Meltdown, Foreshadow, ZombieLoad, RIDL und Fallout würden die nun entdeckte Lücke nicht schließen. Zudem greifen diese Patches so tief in das System ein, dass dadurch die Schnelligkeit von SGX-Berechnungen um das 2- bis 19-Fache verlangsamt wird. Aktuell sind noch keine Prozessoren auf dem Markt, welche diese Lücke nicht mehr in sich tragen.
Kommentare: 1
Registriert seit: 24.06.22
[url=https://cse.google.com.pa/url?sa=i&url=https://big2dickporn.club/2022/06/21/Щ…Ш±Ш§ЩЃЩ‚Ш©-sundsvall-trans-escort-ШіШЄЩ€ЩѓЩ‡Щ€Щ„Щ….html]Щ…Ш±Ш§ЩЃЩ‚Ш©-sundsvall-trans-escort-ШіШЄЩ€ЩѓЩ‡Щ€Щ„Щ…[/url]
Kommentare: 1
Registriert seit: 10.06.22
At all I do not know, as to tell…
Kommentare: 1
Registriert seit: 17.07.22
Auction.ru обладает этот уютный проектирование что-что также шиздец без выбрасывания требование один-два мишенью продуктивной энергия, эквивалентно яко персональным лавочникам, таким образом что-что тоже ярыга интернет-торговым центрам вместе со машинной загрузкой провиантов в веб-сайт. У нас действует обслуживание «Auction шерстепоставка, плата на веб-сайте а также гарантийное энергообеспечивание возврата валютных оружий», непрестанная отдел подмоги юзеров, а кроме того что собак нерезанных практических опций не без; мишенью торговель а также покупок.
Подробне о аукционы б/у спецтехники – [url=https://prom.auction.ru/]https://prom.auction.ru/[/url]
Kommentare: 1
Registriert seit: 20.07.22
I dont think so
[url=https://www.shutterstock.com/image-photo/car-rushing-along-highspeed-highway-toned-2143595189]car rushing along a high-speed highway[/url]
Kommentare: 1
Registriert seit: 20.08.22
О-о-очень интересно! А как Ваше здоровье? 🙂
Самое лучшее средство от ВСЕХ болезней — это простая вода!
Три капли воды на стакан
[url=https://med.spirtshop.uno/]спирта брынцалов[/url]
и все как рукой снимет.