Load Value Injection

Load Value Injection (LVI) on tietokoneen suorittimissa oleva tietoturva-aukko.[1] LVI liittyy Meltdown-haavoittuuden tavoin suorittimen väliaikaiseen tilaan, mutta tiedon lukemisen sijaan syöttää väliaikaista tietoa, joka antaa hyökkääjälle kontrollin.[1] Ongelman rajoittamiseen ohjelmiin lisätään fence (aita), joka pysäyttää epäjärjestyksessä suorituksen (engl. out of order execution) tietyissä kohdin.[2] Muutos on ohjelmointikielen kääntäjissä tehtävä lfence-käskyn lisääminen käännettäviin ohjelmiin.[3] LVI-hyökkäyksestä on myös useita muunnelmia kuten LVI-LFB, LVI-NULL, LVI-L1D, LVI-FPU ja LVI-SB.[3]

Lähteet

  1. a b Intel CPUs vulnerable to new LVI attacks zdnet.com. 10.3.2020. Viitattu 24.9.2020. (englanniksi)
  2. Load Value Injection: A New Intel Attack Bypasses SGX with Significant Performance Mitigation Concerns anandtech.com. 11.3.2020. Viitattu 24.9.2020. (englanniksi)
  3. a b Meltdown The Sequel strikes Intel chips – and full mitigation against data-meddling LVI flaw will slash performance theregister.co.uk. 10.3.2020. Viitattu 8.4.2020. (englanniksi)

Aiheesta muualla