Сводная команда исследователей, в которую вошли научные специалисты ведущих технических университетов и эксперты по компьютерной безопасности, опубликовали сведения о новой уязвимости Load Value Injection или LVI. Ей подвержены многие процессоры Intel, особенно речь идет о чипах на базе архитектуры Skylake и новее, за исключением Ice Lake.
Новую уязвимость можно считать производной от широко известных Meltdown и Spectre. Они, в принципе, и положили начало целой волне проблем с безопасностью современных процессоров, наблюдаемых с начала 2018 года. В контексте Skylake речь идет об атаках на анклавы Software Guard Extensions (Intel SGX), поддержку которых как раз добавили в 2015 году в шестом поколении Intel Core.
Intel SGX представляет собой набор инструкций центрального процессора, благодаря которому приложения могут создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой области другими процессами, включая ядро операционной системы.
С помощью атаки Load Value Injection хакер способен внедрять вредоносный код через скрытые буферы процессора в программу-жертву и перехватывать выполнение программы для получения конфиденциальной информации, в том числе с хранилища SGX. Программные исправления для противодействия LVI способны замедлять вычисления в анклаве SGX на величину от 2 до 19 раз.
Intel определила уязвимость как угрозу среднего уровня и сообщила, что ошибка не является чувствительной к удаленному выполнения кода. Однако она останется угрозой в многопользовательских средах, таких как корпоративные рабочие станции, серверы и центры обработки данных. По мнению специалистов Intel, Load Value Injection является сложно реализуемым методом атак в реальных системах, где придерживаются требований к безопасности и используют актуальные версии ОС и ПО.