Forskare hos Bitdefender har ny redogjort en ny typ av sidokanalattack mot Intel-processorer kallad LVI-LFB som kan resultera i äventyrade lösenord, krypteringsnycklar och dylikt.

Intels teknik för spekulativ exekvering hos sina processorer har ännu en gång hamnat i rampljuset av fel anledningar. Denna gång är det forskare hos Bitdefender som nu har redogjort en ny form av attack kallad LVI-LFB (Load Value Injection in the Line Fill Buffers) som inte kan motarbetas helt med de existerande åtgärderna för Spectre, Meltdown eller MDS.

Riskerna med LVI-LFB är att en förövare kan komma åt information annars dold bakom krav på högre privilegier och således inte åtkomlig i vanliga fall. Detta genom att injicera egna värden i mikroarkitektoniska strukturer i processorenheterna som sedan används av offret.

Detta kan i sin tur leda till att förövaren kan lägga vantarna på information som lösenord, och krypteringsnycklar. Det kan även leda till stöld av annan information som kan användas av förövaren för att få större kontroll över det angripna systemet. Något som kan vara väldigt allvarligt, inte bara för privatpersoner utan även för organisationer vars system nyttjar av flertalet användare. Till exempel molnsystem eller företag vars anställda nyttjar en och samma huvuddator för vissa arbetsbelastningar.

Bitdefender rapporterade problemet till Intel den 25 februari 2020 och efter att Intel uppmärksammat problemet sattes dess sekretesskrav till den 10 mars 2020. Detta korta tidsspann ska enligt Bitdefender ha resulterat i att företaget inte lyckats utveckla ett äkta ”bevis på koncept” (engelska: Proof of Concept, PoC). Således finns det i dagsläget endast ett syntetiskt bevis på hur denna typ av attack utförs och fungerar.

Den som vill läsa Bitdefenders fullständiga rapport angående LVI-LFB kan hitta den i PDF-format här.

Lägsta pris på Prisjakt.se (Affiliate)

Annons

Leave a Reply

Please Login to comment
  Subscribe  
Notifiera vid