鏈聞消息,計算機研究員 Daniel Gruss 披露了英特爾 SGX 處理器的一個名爲 Load Value Injection (LVI)的漏洞,該漏洞可從 Intel CPU 的保險庫 SGX 中竊取密鑰、密碼等敏感信息。SGX 是 Software Guard eXtensions 的縮寫,是一個採用強加密和硬件層的隔離保護用戶最敏感隱私的數字保險庫。LVI 與 Meltdown 和 Spectre 等類似,都屬於瞬態執行利用,源自於 CPU 的一項優化技術「預測執行」。與其它瞬態執行漏洞類似,LVI 只能緩解無法修復。受影響的處理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影響。

來源鏈接