Gadgets

Intel-processors identificeerden kwetsbaarheid voor Load Value Injection (video)


Benijdenswaardige cybersecurity-specialistenidentificeer regelmatig meer en meer problemen met Intel-processors. Meer recentelijk werd de detectie van een dodelijke kwetsbaarheid in de Converged Security and Management Engine (CSME) aangekondigd en Bitdefender meldt een nieuw probleem. De geïdentificeerde kwetsbaarheid in Intel-chips, al genoemd door experts van Load Value Injection (LVI), is voornamelijk een bedreiging voor servers in het datacenter. Het LVI-probleem treft alle Core-families: de derde generatie van Ivy Bridge en eindigend met de 10e generatie Comet Lake-processors.

Volgens Bitdefender-experts dieeen succesvolle aanval heeft uitgevoerd met het beveiligingslek CVE-2020-0551, werd Intel op 10 februari 2020 op de hoogte gebracht van een bestaand probleem. De aanval was gebaseerd op Meltdown-kwetsbaarheden die eerder waren opgelost door Intel-software. De LVI-kwetsbaarheid vormt echter nog steeds een bedreiging, zelfs nadat er programmatische wijzigingen zijn aangebracht.


Bitdefender is van mening dat dit moet worden verholpengeïdentificeerde kwetsbaarheden en het blokkeren van de LVI-aanvalsvector, zal Intel het probleem moeten oplossen op het niveau van architecturale verandering. Desalniettemin, om het risico op aanvallen te verminderen, kunt u software- en firmwarepatches gebruiken, wat in feite zal leiden tot een vermindering van de prestaties van 2 tot 19 keer.

LVI-aanvalstechnologie is te gebruikende hacker kan in de microarchitectuurelementen zijn eigen kwaadaardige coderegel vervangen, waardoor u het systeem kunt hacken en toegang krijgt tot de benodigde informatie. Als gevolg van de aanval krijgt de aanvaller niet alleen toegang tot vertrouwelijke gegevens, maar steelt hij ook wachtwoorden, omzeilt codering en kan uiteindelijk volledige controle over de computer krijgen.


Deskundigen merken dat ook op voor een aanvalLVI, u moet gegevens invoeren in de Intel SGX-enclave, wat kan worden gedaan met JavaScript-scripts. Daarom is het voor een succesvolle aanval niet nodig om fysieke toegang tot de computer te krijgen. Tegelijkertijd merkte Bitdefender op dat ze geen onderzoek deden naar deze aanvalsrichting. Voor systemen met meerdere gebruikers die veel voorkomen in virtuele servers, kunt u met de aanval luisteren naar aangrenzende knooppunten. Een dergelijke aanval is in de praktijk moeilijk uit te voeren en vormt geen bedreiging voor gewone gebruikers.

Ondertussen hield Intel een gedetailleerd overzichtanalyse van de LVI-kwetsbaarheid en merkte op dat vanwege de vele complexe vereisten waaraan moet worden voldaan voor de succesvolle implementatie van de LVI-methode, deze kwetsbaarheid "... geen praktisch gebruik in reële omgevingen is". Intel beveelt echter aan dat systeembeheerders en ontwikkelaars de mogelijkheid van een LVI-aanval overwegen.