Injeção de valor de carga - Load value injection
Logotipo da vulnerabilidade de segurança Load Value Injection
| |
Identificador (es) CVE | CVE- 2020-0551 |
---|---|
Data de descoberta | Março 2020 |
Hardware afetado | Microprocessadores Intel x86 |
Local na rede Internet | lviattack |
Injeção valor de carga ( LVI ) é um ataque aos microprocessadores Intel que podem ser usados para atacar Intel 's Software Guarda extensões de tecnologia (SGX). É um desenvolvimento da vulnerabilidade de segurança Meltdown anteriormente conhecida . Diferentemente do Meltdown, que só pode ler dados ocultos, o LVI pode injetar valores de dados e é resistente às contramedidas usadas até agora para atenuar a vulnerabilidade do Meltdown.
Em teoria, qualquer processador afetado pelo Meltdown pode estar vulnerável ao LVI, mas em março de 2020, o LVI só afeta os microprocessadores Intel. A Intel publicou um guia para atenuar a vulnerabilidade usando a tecnologia de compilador, exigindo que o software existente seja recompilado para adicionar instruções de LFENCE
barreira à memória em todos os pontos potencialmente vulneráveis do código. No entanto, essa mitigação parece resultar em reduções substanciais de desempenho no código recompilado.