1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Prozessoren
  8. >
  9. LVI ist der nächste Seitenangriff auf Intel-Prozessoren

LVI ist der nächste Seitenangriff auf Intel-Prozessoren

Veröffentlicht am: von

lviUnd weiter geht es in der Reihe immer neuer Sicherheitslücken, die vor allem Intel betreffen. Diese hört auf den Namen Load Value Injection oder kurz LVI. Es handelt sich dabei um eine sogenannte Transient-Execution Attack welche architektonische Lücken moderner Prozessoren ausnutzt um Daten in Programme einzuschleusen, die dann wieder sicherheitsrelevante Daten auslesen können.

Entdeckt wurde die Lücke von Wissenschaftlern der Universität Graz, University of Michigan und KU Leuven. Einige der beteiligten Wissenschaftler und Forscher waren schon an Meltdown, Spectre, Foreshadow, ZombieLoad, RIDL und Fallout beteiligt.

Die Methodik von LVI ist eine Art von Reverse Engineering von Spectre-ähnlichen Lücken, die allerdings einen aktiven Bestandteil besitzen (eine Injection), um die Daten extrahieren zu können. Laut den Forschern werden umfangreiche Softwareänderungen notwendig, um ein weiteres Ausnutzen solcher Lücken zu verhindern. Einfache Microcode-Updates reichen nicht aus. Die Softwareupdates werden dafür sorgen, dass die Prozessor-Pipelines deutlich serieller arbeiten müssen, um Spekulationen zu und damit Angriffsflächen zu minimieren.

Intel stuft die als CVE-2020-0551 festgelegte Sicherheitslücke mit einem mittleren Risiko ein. Man hat eine Liste der betroffenen Prozessoren veröffentlicht. Grundsätzlich sind alle Prozessoren betroffen, die Intel SGX (Software Guard Extensions) unterstützen. Grundsätzlich kann man hier alle Prozessoren auf Basis der Skylake-Architektur nennen. Die Ice-Lake-Prozessoren und damit die Sunny-Cove-Architektur scheinen von der Lücke nicht betroffen zu sein. Bei dem Atom-Prozessoren sind auch solche auf Basis der Silvermont- und Airmont-Architektur für LVI anfällig.

Grundsätzlich sind alle Prozessoren, die für Meltdown anfällig sind, auch Attacken mittels LVI. Bisher gibt es aber keine Erkenntnisse dazu, wie sich die Situation für AMD- und ARM-Prozessoren darstellt.

Intel hat bereits ein Update des SGX-SDKs veröffentlicht. Intel hat dazu auch ein technisches Whitepaper veröffentlicht. Für Software wird ein Compiler-Patch verfügbar sein, der per lfence Barrieren für die erwähnten Spekulationen aufbaut und diese verhindern. Damit wird auch das Einfallstor für LVI geschlossen.

Das Schließen der Lücken wird einen Einfluss auf die Leistung der Prozessoren haben. Die Entdecker von LVI haben dazu einige Messungen gemacht:

Je nach Anwendung ist der Einfluss mal größer und mal kleiner. Genauere Messungen mit anderen Prozessoren und im relevanten Server-Umfeld stehen noch aus. LVI ist keine theoretische Attacke, denn es gibt auch schon ein Proof of Concept. Für Intel sind die Sicherheitslücken ein nicht enden wollendes Thema.

Weitere Informationen sind auf https://lviattack.eu zu finden.

Welche ist die beste CPU?

Unsere Kaufberatung zu den aktuellen Intel- und AMD-Prozessoren hilft dabei, die Übersicht nicht zu verlieren. Dort zeigen wir, welche Prozessoren aktuell die beste Wahl darstellen - egal, ob es um die reine Leistungsfähigkeit oder das Preis-Leistungs-Verhältnis geht.


Social Links

Das könnte Sie auch interessieren:

  • AMD Ryzen 7 3800X im Test: Ein hungriger Lückenfüller

    Logo von IMAGES/STORIES/2017/AMDRYZEN93900X

    Kurz vor dem Start des lange ersehnten AMD Ryzen 9 3950X und der kommenden Threadripper-Modelle schließen wir eine weitere Lücke in unserer Testdatenbank und stellen den AMD Ryzen 7 3800X auf den Prüfstand, der über acht Kerne verfügt, gegenüber seinem kleinen Schwestermodell jedoch in einer... [mehr]

  • In Spielen König, sonst eher ein kleiner Prinz: Intel Core i5-10600K und Core...

    Logo von IMAGES/STORIES/2017/INTEL-CML-S

    Heute ist es soweit und wir dürfen die ersten Leistungsdaten des Core i5-10600K und des Core i9-10900K präsentieren. Damit öffnet Intel seine Comet-Lake-Prozessoren für den Markt, denn ab heute sind die ersten Modelle im Handel verfügbar. Die Kernkompetenzen der neuen Prozessoren liegen vor... [mehr]

  • AMD hängt Intel weiter ab: Der Ryzen 9 3950X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-3950X

    Besser spät als nie – so ließe sich das Timing für unseren Test des Ryzen 9 3950X wohl am besten zusammenfassen. Zum Ursprünglichen Termin der Tests konnte uns AMD kein Sample zur Verfügung stellen und so mussten wir uns etwas gedulden, bis auch wir den 16-Kerner testen konnten. Der... [mehr]

  • Insider-Gerüchte: Intel streicht 10-nm-Pläne für den Desktop komplett

    Logo von IMAGES/STORIES/2017/INTEL

    Aus Insiderkreisen haben wir einige exklusive Informationen zu zukünftigen Desktop-Prozessoren von Intel erhalten. Die Quelle hat sich in der Vergangenheit zu CPU-Themen bereits mehrfach aus treffsicher erwiesen. Dennoch sollte wie bei allen Gerüchten dieser Art eine gewisse Vorsicht an den... [mehr]

  • Ein Athlon ist noch längst kein Ryzen: Der Athlon 3000G im Test

    Logo von IMAGES/STORIES/2017/AMD_ATHLON_200GE

    Für den Athlon 3000G hat sich AMD ein knappes Zeitfenster ausgesucht. Letzte Woche hab es die Testberichte zum Ryzen 9 3950X, zum 25. November erfolgt der Marktstart und auch die Tests zu den Ryzen-Threadripper-Prozessoren werden dann veröffentlicht. Dementsprechend fokussieren wir uns heute auf... [mehr]

  • Schneller dank Zen 2: Ryzen Threadripper 3960X und 3970X im Test

    Logo von IMAGES/STORIES/2017/RYZEN-THREADRIPPER-3RDGEN

    Nachdem sich AMD auf dem klassischen Desktop mindestens auf Augenhöhe zu Intel sieht, will man nun den bereits vorhandenen Vorsprung im High-End-Desktop weiter ausbauen. Den Anfang machen der Ryzen Threadripper 3960X mit 24 und der Ryzen Threadripper 3970X mit 32 Kernen. Zum Vorgänger... [mehr]