点击图片查看原图
区快洞察消息,计算机研究员 Daniel Gruss 披露了英特尔 SGX 处理器的一个名为 Load Value Injection (LVI)的漏洞,该漏洞可从 Intel CPU 的保险库 SGX 中窃取加密密钥和密码等敏感信息。SGX 是 Software Guard eXtensions 的缩写,是一个采用强加密和硬件层的隔离保护用户最敏感隐私的数字保险库。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术「预测执行」。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。