После публикации исследовательского отчёта с описанием уязвимости LVI в процессорах Intel, и возможности их теоретического взлома, компания выступила с официальным заявлением. По словам представителей чипмейкера, разработчики Intel выпустят специальное обновление, которое минимизирует и без того маловероятную атаку.
Ещё в отчёте группа исследователей отметила, что уязвимость LVI в действительности остаётся теоретической. На деле же она почти ничем не угрожает рядовому пользователю.
«Для того чтобы воспользоваться уязвимостью LVI на практике, необходимо соблюдение многочисленных сложных условий. Intel не расценивает LVI как применимый в жизни способ доступа, если операционная система и диспетчер виртуальных машин не были скомпрометированы. Пользователям уже доступны новые рекомендации и инструменты, которые в сочетании с представленными ранее обновлениями существенно снижают общую поверхность атаки. Мы благодарим исследователей, которые работали с нами, а также наших партнёров по отрасли за их вклад в скоординированное раскрытие информации по этой проблеме.
Чтобы снизить потенциальные возможности для использования механизма Load Value Injection (LVI) на платформах и в приложениях с поддержкой Intel SGX, корпорация Intel начиная с сегодняшнего дня, выпускает обновления для программного обеспечения SGX Platform и соответствующего SDK. Intel SGX SDK содержит рекомендации по минимизации уязвимости LVI для разработчиков приложений Intel SGX. Intel также работает со своими партнёрами по отрасли, чтобы добавить соответствующие опции в компиляторы приложений, и проведёт аттестацию SGX TCB Recovery», — сообщила пресс-служба Intel.
Компания подчеркнула, что уязвимость LVI не опасна, и вызванная среди пользователей обеспокоенность необоснованна. Взломать серверные компьютеры, VPS или пользовательские ПК, используя алгоритм LVI, практически невозможно. Intel также прокомментировала и уязвимость Rowhammer, пояснив, что она затрагивает исключительно ОЗУ, а не процессоры, и бесполезна при атаках на энергонезависимую память Intel Optane DC.
Источник: 4pda.ru
