1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. LVI ist der nächste Seitenangriff auf Intel-Prozessoren

LVI ist der nächste Seitenangriff auf Intel-Prozessoren

Veröffentlicht am: von

lviUnd weiter geht es in der Reihe immer neuer Sicherheitslücken, die vor allem Intel betreffen. Diese hört auf den Namen Load Value Injection oder kurz LVI. Es handelt sich dabei um eine sogenannte Transient-Execution Attack welche architektonische Lücken moderner Prozessoren ausnutzt um Daten in Programme einzuschleusen, die dann wieder sicherheitsrelevante Daten auslesen können.

Entdeckt wurde die Lücke von Wissenschaftlern der Universität Graz, University of Michigan und KU Leuven. Einige der beteiligten Wissenschaftler und Forscher waren schon an Meltdown, Spectre, Foreshadow, ZombieLoad, RIDL und Fallout beteiligt.

Die Methodik von LVI ist eine Art von Reverse Engineering von Spectre-ähnlichen Lücken, die allerdings einen aktiven Bestandteil besitzen (eine Injection), um die Daten extrahieren zu können. Laut den Forschern werden umfangreiche Softwareänderungen notwendig, um ein weiteres Ausnutzen solcher Lücken zu verhindern. Einfache Microcode-Updates reichen nicht aus. Die Softwareupdates werden dafür sorgen, dass die Prozessor-Pipelines deutlich serieller arbeiten müssen, um Spekulationen zu und damit Angriffsflächen zu minimieren.

Intel stuft die als CVE-2020-0551 festgelegte Sicherheitslücke mit einem mittleren Risiko ein. Man hat eine Liste der betroffenen Prozessoren veröffentlicht. Grundsätzlich sind alle Prozessoren betroffen, die Intel SGX (Software Guard Extensions) unterstützen. Grundsätzlich kann man hier alle Prozessoren auf Basis der Skylake-Architektur nennen. Die Ice-Lake-Prozessoren und damit die Sunny-Cove-Architektur scheinen von der Lücke nicht betroffen zu sein. Bei dem Atom-Prozessoren sind auch solche auf Basis der Silvermont- und Airmont-Architektur für LVI anfällig.

Grundsätzlich sind alle Prozessoren, die für Meltdown anfällig sind, auch Attacken mittels LVI. Bisher gibt es aber keine Erkenntnisse dazu, wie sich die Situation für AMD- und ARM-Prozessoren darstellt.

Intel hat bereits ein Update des SGX-SDKs veröffentlicht. Intel hat dazu auch ein technisches Whitepaper veröffentlicht. Für Software wird ein Compiler-Patch verfügbar sein, der per lfence Barrieren für die erwähnten Spekulationen aufbaut und diese verhindern. Damit wird auch das Einfallstor für LVI geschlossen.

Das Schließen der Lücken wird einen Einfluss auf die Leistung der Prozessoren haben. Die Entdecker von LVI haben dazu einige Messungen gemacht:

Je nach Anwendung ist der Einfluss mal größer und mal kleiner. Genauere Messungen mit anderen Prozessoren und im relevanten Server-Umfeld stehen noch aus. LVI ist keine theoretische Attacke, denn es gibt auch schon ein Proof of Concept. Für Intel sind die Sicherheitslücken ein nicht enden wollendes Thema.

Weitere Informationen sind auf https://lviattack.eu zu finden.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMDs Ryzen 7 3700X und Ryzen 9 3900X im Test

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Heute ist es endlich soweit: AMD bläst zum Großangriff. Die Zen-2-Architektur versetzt AMD offenbar in die Situation, endgültig mit dem Konkurrenten Intel aufzuschließen. Mit Zen, Zen+ und der AM4-Plattform hat AMD über zwei Jahre die Basis zum Erfolg geschaffen. Nun will man den... [mehr]

  • AMD Ryzen 5 3600 im Test: Ohne X noch viel besser

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3600_TEST-TEST

    Gegenüber dem AMD Ryzen 5 3600X aus unserem letzten Test, der trotz seiner Einstufung in die Mittelklasse ältere Topmodelle schlägt, ist der AMD Ryzen 3600 ohne das X-Kürzel nur 200 bis 300 MHz niedriger getaktet und mit einer TDP von 65 W sparsamer klassifiziert, was einen... [mehr]

  • AMD Ryzen 5 3600X im Test: 265-Euro-CPU schlägt ältere Flaggschiff-Modelle

    Logo von IMAGES/STORIES/2017/RYZEN_5_3600X_REVIEW-TEASER

    Mit dem Ryzen 9 3900X und dem Ryzen 7 3700X ist AMD seinem Konkurrenten wieder mächtig auf die Pelle gerückt und macht ihm selbst im High-End-Bereich mit einer hohen Anwendungs- und Spiele-Leistung zu einem deutlich günstigeren Preis das Leben schwer. Doch auch in den unteren Preis- und... [mehr]

  • AMD Ryzen 5 3400G im Test: Weniger Änderungen als erwartet

    Logo von IMAGES/STORIES/2017/AMD_RYZEN_5_3400G-TEASER

    Im letzten Jahr erwiesen sich die Raven-Ridge-APUs als gute Alternative, wenn man sich einen sparsamen und günstigen Office-Rechner zusammenbauen wollte. Die Kombination aus Zen-Prozessor und Vega-Grafiklösung erwies sich als durchaus leistungsfähig für den Alltag. Ob dies auch für die... [mehr]

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]