1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. LVI ist der nächste Seitenangriff auf Intel-Prozessoren

LVI ist der nächste Seitenangriff auf Intel-Prozessoren

Veröffentlicht am: von

lviUnd weiter geht es in der Reihe immer neuer Sicherheitslücken, die vor allem Intel betreffen. Diese hört auf den Namen Load Value Injection oder kurz LVI. Es handelt sich dabei um eine sogenannte Transient-Execution Attack welche architektonische Lücken moderner Prozessoren ausnutzt um Daten in Programme einzuschleusen, die dann wieder sicherheitsrelevante Daten auslesen können.

Entdeckt wurde die Lücke von Wissenschaftlern der Universität Graz, University of Michigan und KU Leuven. Einige der beteiligten Wissenschaftler und Forscher waren schon an Meltdown, Spectre, Foreshadow, ZombieLoad, RIDL und Fallout beteiligt.

Die Methodik von LVI ist eine Art von Reverse Engineering von Spectre-ähnlichen Lücken, die allerdings einen aktiven Bestandteil besitzen (eine Injection), um die Daten extrahieren zu können. Laut den Forschern werden umfangreiche Softwareänderungen notwendig, um ein weiteres Ausnutzen solcher Lücken zu verhindern. Einfache Microcode-Updates reichen nicht aus. Die Softwareupdates werden dafür sorgen, dass die Prozessor-Pipelines deutlich serieller arbeiten müssen, um Spekulationen zu und damit Angriffsflächen zu minimieren.

Intel stuft die als CVE-2020-0551 festgelegte Sicherheitslücke mit einem mittleren Risiko ein. Man hat eine Liste der betroffenen Prozessoren veröffentlicht. Grundsätzlich sind alle Prozessoren betroffen, die Intel SGX (Software Guard Extensions) unterstützen. Grundsätzlich kann man hier alle Prozessoren auf Basis der Skylake-Architektur nennen. Die Ice-Lake-Prozessoren und damit die Sunny-Cove-Architektur scheinen von der Lücke nicht betroffen zu sein. Bei dem Atom-Prozessoren sind auch solche auf Basis der Silvermont- und Airmont-Architektur für LVI anfällig.

Grundsätzlich sind alle Prozessoren, die für Meltdown anfällig sind, auch Attacken mittels LVI. Bisher gibt es aber keine Erkenntnisse dazu, wie sich die Situation für AMD- und ARM-Prozessoren darstellt.

Intel hat bereits ein Update des SGX-SDKs veröffentlicht. Intel hat dazu auch ein technisches Whitepaper veröffentlicht. Für Software wird ein Compiler-Patch verfügbar sein, der per lfence Barrieren für die erwähnten Spekulationen aufbaut und diese verhindern. Damit wird auch das Einfallstor für LVI geschlossen.

Das Schließen der Lücken wird einen Einfluss auf die Leistung der Prozessoren haben. Die Entdecker von LVI haben dazu einige Messungen gemacht:

Je nach Anwendung ist der Einfluss mal größer und mal kleiner. Genauere Messungen mit anderen Prozessoren und im relevanten Server-Umfeld stehen noch aus. LVI ist keine theoretische Attacke, denn es gibt auch schon ein Proof of Concept. Für Intel sind die Sicherheitslücken ein nicht enden wollendes Thema.

Weitere Informationen sind auf https://lviattack.eu zu finden.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • Core i9-12900K und Core i5-12600K: Hybrid-Desktop-CPUs Alder Lake im Test

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    Heute ist es soweit: Intel holt zum Gegenschlag gegen AMD aus und will nicht mehr nur weiterhin in der Single-Threaded-Leistung besser als sein Konkurrent sein, sondern dank eines Hybrid-Designs auch in der Multi-Threaded-Leistung. Alder Lake ist laut Intel der größte Schritt in der... [mehr]

  • K wie Mittelklasse: Intel Core i7-12700K im Test

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    Nachdem wir uns das schnellste und das langsamste K-Modell der Alder-Lake-Prozessoren bereits angeschaut haben, folgt heute das Mittelklasse-Modell in Form des Core i7-12700K. Nach unserem initialen Test kann man sagen: Intel ist zurück! Viele Aspekte des Alder-Lake-Designs sind neu, von den... [mehr]

  • PS5-Custom-Chip mit Einschränkungen: Das Ryzen 4700S Desktop Kit im Test

    Logo von IMAGES/STORIES/2017/AMD-RYZEN-4700S

    Anfang Juni stellte AMD das Ryzen 4700S Desktop Kit vor und nachdem anfangs gar nicht so klar war, um was es sich dabei handelt, wissen wir inzwischen, dass es sich bei den hier verwendeten Prozessoren um Ausschuss handelt, der bei der Fertigung des Custom-Chips für die PlayStation... [mehr]

  • BCLK OC: Core i3-12100F und B660-Plattform-Erfahrungen

    Logo von IMAGES/STORIES/2017/BCLK-OC

    Nachdem wir uns das Thema Basistakt-Overclocking auf Basis des ASUS ROG Maximus Z690 Hero und dem Core i5-12400 bereits angeschaut haben, bekam das Thema mit der vermeintlichen Unterstützung einiger Mainboards von ASUS mit B660-Chipsatz eine interessante Wendung, da die Kombination aus günstigem... [mehr]

  • Test: Effizienz von Alder Lake in Spielen im Vergleich

    Logo von IMAGES/STORIES/2017/ALDER-LAKE-REVIEW

    In unseren bisherigen Tests der Alder-Lake-Prozessoren spielte natürlich auch der Stromverbrauch eine Rolle. Dabei haben wir aber nur Idle- und Volllast-Betrieb betrachtet, da sich diese am konsistentesten nachstellen lässt und der Volllast-Betrieb das Worst-Case-Szenario... [mehr]

  • Core i5-12400 im Test: Ohne E-Cores zur günstigen und effizienten Gaming-CPU

    Logo von IMAGES/STORIES/2017/CORE-I5-12400

    Erst vor wenigen Tagen hat Intel die Alder-Lake-Produktpalette um die sparsameren 65- und 35-W-Modelle ergänzt. Mit dem Core i5-12400 wollen wir uns heute den heißesten Anwärter auf die Preis/Leistungskrone anschauen. Natürlich gäbe es noch zahlreiche weitere interessante Modelle, wir machen... [mehr]