{"id":73756,"date":"2020-03-11T20:42:30","date_gmt":"2020-03-11T17:42:30","guid":{"rendered":"https:\/\/prohoster.info\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu"},"modified":"2020-03-11T20:42:30","modified_gmt":"2020-03-11T17:42:30","slug":"lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu","title":{"rendered":"LVI \u2014 eine neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p><noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00334.html\">Ver\u00f6ffentlicht wurden<\/a><\/noindex> Informationen \u00fcber eine neue Angriffsart <noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/\">LVI<\/a><\/noindex> (Load Value Injection, <noindex><a rel=\"nofollow\" href=\"https:\/\/software.intel.com\/security-software-guidance\/software-guidance\/load-value-injection\">CVE-2020-0551<\/a><\/noindex>) auf den Mechanismus der spekulativen Ausf\u00fchrung in Intel-CPUs, die zur Organisation von Schl\u00fcssel- und Geheimdatenlecks aus Intel SGX-Enklaven und anderen Prozessen verwendet werden k\u00f6nnen.<\/p>\n<p>Die neue Angriffsart basiert auf Manipulationen der gleichen mikroarchitektonischen Strukturen wie bei den Angriffen <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50684\">MDS<\/a><\/noindex> (Microarchitectural Data Sampling), <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49608\">Spectre und Meltdown<\/a><\/noindex>. Neue Angriffe k\u00f6nnen jedoch nicht durch bestehende Schutzmethoden gegen Meltdown, Spectre, MDS und \u00e4hnliche Angriffe verhindert werden. Um einen effektiven Schutz vor LVI zu gew\u00e4hrleisten, sind Hardware\u00e4nderungen an der CPU erforderlich. Bei der programmatischen Schutzorganisation, durch das Hinzuf\u00fcgen der LFENCE-Anweisung durch den Compiler nach jeder Speicherladeoperation und dem Ersetzen der RET-Anweisung durch POP, LFENCE und JMP, sind die Overheads jedoch zu hoch \u2013 Sch\u00e4tzungen von Forschern zufolge f\u00fchrt ein vollst\u00e4ndiger softwareseitiger Schutz zu einem Leistungsabfall von 2 bis 19 Mal. <\/p>\n<p>Teilweise wird die Schwierigkeit, das Problem zu beheben, dadurch gemildert, dass die Angriffe derzeit mehr theoretischer als praktischer Natur sind (der Angriff ist theoretisch m\u00f6glich, aber sehr schwer umzusetzen und bisher nur in synthetischen Tests reproduzierbar).<br \/>\nDas Unternehmen Intel <noindex><a rel=\"nofollow\" href=\"https:\/\/blogs.intel.com\/technology\/2020\/03\/ipas-security-advisories-for-march-2020\/\">zugewiesen<\/a><\/noindex> dem Problem ein moderates Gefahrenlevel (5,6 von 10) und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.intel.com\/content\/www\/us\/en\/security-center\/advisory\/intel-sa-00334.html\">die<\/a><\/noindex> ein Firmware- und SDK-Update f\u00fcr die SGX-Umgebung, in dem versucht wurde, den Angriff auf Umwegen zu blockieren. Die vorgeschlagenen Angriffsmethoden sind derzeit nur auf Intel-Prozessoren anwendbar, jedoch ist es nicht ausgeschlossen, dass LVI auch auf andere Prozessoren anpassbar ist, auf die Angriffe der Meltdown-Klasse zutreffen.<\/p>\n<p>Das Problem wurde im April letzten Jahres von dem Forscher Jo Van Bulck von der Universit\u00e4t Leuven entdeckt. Daraufhin wurden mit Unterst\u00fctzung von 9 Forschern anderer Universit\u00e4ten f\u00fcnf grundlegende Angriffsmethoden entwickelt, von denen jede weitere spezifische <noindex><a rel=\"nofollow\" href=\"https:\/\/transient.fail\/\">Varianten<\/a><\/noindex>. Unabh\u00e4ngig davon haben Forscher von Bitdefender im Februar dieses Jahres ebenfalls <noindex><a rel=\"nofollow\" href=\"https:\/\/businessinsights.bitdefender.com\/bitdefender-researchers-discover-new-side-channel-attack\">wurde entdeckt<\/a><\/noindex> eine der Angriffsvarianten von LVI, die an Intel gemeldet wurde. Die Angriffsm\u00f6glichkeiten variieren durch die Nutzung verschiedener mikroarchitektonischer Strukturen wie Store Buffer (SB), Line Fill Buffer (LFB), FPU-Kontextwechsel-Buffer und Level-1-Daten-Cache (L1D), die zuvor in Angriffen wie  <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=51852\">ZombieLoad<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=52260\">RIDL<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=50684\">Fallout<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=48775\">LazyFP<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=49134\">Foreshadow<\/a><\/noindex> und <noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=47856\">Meltdown<\/a><\/noindex>.<\/p>\n<p><center><noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/lvi.pdf\"><img decoding=\"async\" alt=\"LVI - eine neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs\" src=\"\/wp-content\/uploads\/2020\/03\/c367a275f86969b470990eb458ec6875.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/center><\/p>\n<p> Das Hauptmerkmal <noindex><a rel=\"nofollow\" href=\"https:\/\/access.redhat.com\/articles\/load-value-injection-flaw\">des Unterschieds<\/a><\/noindex> zwischen LVI und den MDS-Angriffen besteht darin, dass MDS die Definition des Inhalts mikroarchitektonischer Strukturen manipuliert, die nach spekulativer Fehlerverarbeitung oder den Lade- und Speicheroperationen im Cache verbleiben, w\u00e4hrend<br \/>\nLVI-Angriffe es erm\u00f6glichen, die Daten des Angreifers in mikroarchitektonische Strukturen einzuf\u00fcgen, um das nachfolgende spekulative Ausf\u00fchren von Code des Opfers zu beeinflussen. Durch diese Manipulationen kann der Angreifer Inhalte gesch\u00fctzter Datenstrukturen in anderen Prozessen extrahieren, w\u00e4hrend bestimmter Code auf dem Ziel-CPU-Kern ausgef\u00fchrt wird.<\/p>\n<p><center><noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/lvi.pdf\"><img decoding=\"async\" alt=\"LVI - eine neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs\" src=\"\/wp-content\/uploads\/2020\/03\/164558b64621d92b32eb40245f7014e6.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/center><\/p>\n<p>F\u00fcr <noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/lvi.pdf\">Nutzung des Problems<\/a><\/noindex> im Code des Zielprozesses <noindex><a rel=\"nofollow\" href=\"https:\/\/software.intel.com\/security-software-guidance\/insights\/deep-dive-load-value-injection\">m\u00fcssen vorhanden sein<\/a><\/noindex> spezielle Code-Sequenzen (Gadgets), in denen ein von einem Angreifer kontrollierter Wert geladen wird. Das Laden dieses Wertes f\u00fchrt zu Ausnahmen (Fehler, Abbruch oder Unterst\u00fctzung), die das Ergebnis verwerfen und die Anweisung erneut ausf\u00fchren. Bei der Behandlung der Ausnahme entsteht ein spekulatives Fenster, in dem Informationen, die im Gadget verarbeitet werden, entwichen k\u00f6nnen. Insbesondere beginnt der Prozessor, ein Code-Segment (Gadget) im spekulativen Modus auszuf\u00fchren, erkennt dann, dass die Vorhersage nicht eingetroffen ist und rollt die Operationen in ihren urspr\u00fcnglichen Zustand zur\u00fcck. Die w\u00e4hrend der spekulativen Ausf\u00fchrung verarbeiteten Daten verbleiben jedoch im L1D-Cache und in Mikroarchitektur-Puffern und sind mit bekannten Methoden zur Bestimmung von Restdaten \u00fcber Seitenkan\u00e4le zug\u00e4nglich.<\/p>\n<p>Im Gegensatz zu &#171;fault&#187; wird die Ausnahme &#171;assist&#187; innerhalb des Prozessors ohne Aufruf von Software-Handlern verarbeitet. Assist kann beispielsweise auftreten, wenn das A-Bit (Accessed) oder D-Bit (Dirty) in der Speichertabelle aktualisiert werden muss. Die Hauptschwierigkeit bei der Durchf\u00fchrung eines Angriffs auf andere Prozesse besteht darin, wie man das Auftreten von Assist initiieren kann, indem man den Zielprozess manipuliert. Derzeit gibt es keine zuverl\u00e4ssigen M\u00f6glichkeiten, dies zu tun, aber in Zukunft k\u00f6nnte es m\u00f6glich sein, solche zu finden. Die M\u00f6glichkeit eines Angriffs ist bisher nur f\u00fcr Intel SGX-Enklaven best\u00e4tigt worden; andere Szenarien sind theoretischer Natur oder unter synthetischen Bedingungen reproduzierbar (es ist erforderlich, bestimmte Gadgets in den Code einzuf\u00fcgen).<\/p>\n<p><center><noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/lvi.pdf\"><img decoding=\"async\" alt=\"LVI - eine neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs\" src=\"\/wp-content\/uploads\/2020\/03\/25916ac2d7df502276a5feaa50deda57.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/center><\/p>\n<p><center><noindex><a rel=\"nofollow\" href=\"https:\/\/lviattack.eu\/lvi.pdf\"><img decoding=\"async\" alt=\"LVI - eine neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs\" src=\"\/wp-content\/uploads\/2020\/03\/57202000ccc222ee6cd4404406f4b2c0.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/a><\/noindex><\/center><\/p>\n<p>M\u00f6gliche Angriffsvektoren:<\/p>\n<ul>\n<li class=\"l\"> Datenleck aus Kernel-Strukturen in Prozesse auf Benutzerebene. Der vorhandene Schutz des Linux-Kernels gegen Spectre 1-Angriffe sowie der SMAP (Supervisor Mode Access Prevention)-Schutzmechanismus verringern erheblich die Wahrscheinlichkeit eines LVI-Angriffs. Zus\u00e4tzlicher Schutz im Kernel k\u00f6nnte erforderlich sein, wenn in Zukunft einfachere Methoden zur Durchf\u00fchrung von LVI-Angriffen festgestellt werden.\n<li class=\"l\"> Datenleck zwischen verschiedenen Prozessen. F\u00fcr einen Angriff sind bestimmte Codefragmente in der Anwendung und die Feststellung der Methode zur Ausnahmebehandlung im Zielprozess erforderlich.\n<li class=\"l\"> Datenleck aus der Host-Umgebung ins Gastsystem. Der Angriff geh\u00f6rt zur Kategorie der zu komplexen Angriffe, die die Durchf\u00fchrung verschiedener schwer umsetzbarer Schritte erfordern und Vorhersagen \u00fcber die Systemaktivit\u00e4t ben\u00f6tigen.\n<li class=\"l\"> Datenleck zwischen Prozessen in verschiedenen Gastsystemen. Der Angriffsvektor \u00e4hnelt dem eines Datenlecks zwischen verschiedenen Prozessen, erfordert jedoch zus\u00e4tzlich komplexe Manipulationen, um die Isolation zwischen den Gastsystemen zu umgehen.\n<\/ul>\n<p>Von Forschern ver\u00f6ffentlicht <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/bitdefender\/lvi-lfb-attack-poc\">mehrere<\/a><\/noindex> <noindex><a rel=\"nofollow\" href=\"https:\/\/github.com\/jovanbulck\/sgx-step\/tree\/master\/app\/lvi\">Prototypen<\/a><\/noindex> mit einer Demonstration der Angriffsdurchf\u00fchrungsprinzipien, die jedoch derzeit f\u00fcr echte Angriffe ungeeignet sind. Das erste Beispiel erm\u00f6glicht es, die spekulative Ausf\u00fchrung von Code im Zielprozess umzuleiten, \u00e4hnlich wie bei der R\u00fccksprungorientierten Programmierung (<noindex><a rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=48730#rop\">ROP<\/a><\/noindex>, Return-Oriented Programming). In diesem Beispiel handelt es sich um einen speziell vorbereiteten Prozess, der die erforderlichen Gadgets enth\u00e4lt (der Einsatz der Angriffsmethode auf reale Drittprozesse gestaltet sich als schwierig). Im zweiten Beispiel wird es erm\u00f6glicht, in die Berechnungen bei der AES-Verschl\u00fcsselung innerhalb des Intel SGX-Enklaven einzudringen und w\u00e4hrend der spekulativen Ausf\u00fchrung von Anweisungen einen Datenleck zu organisieren, um den f\u00fcr die Verschl\u00fcsselung verwendeten Schl\u00fcssel wiederherzustellen.<\/p>\n<p><center><br \/>\n<div class=\"youtube-placeholder\" data-id=\"goy8XRXFlh4\" onclick=\"loadVideo(this)\">\r\n        <img decoding=\"async\" src=\"https:\/\/img.youtube.com\/vi\/goy8XRXFlh4\/hqdefault.jpg\" alt=\"Video abspielen\" loading=\"lazy\" width=\"480\" height=\"360\" style=\"width:100%;height:auto;\">\r\n        <div class=\"play-button\"><\/div>\r\n    <\/div><\/center><\/p>\n<p><noindex><a rel=\"nofollow\" name=\"link\"><\/a><\/noindex><\/p>\n<p>Quelle: <a \ncontent=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=52517\">opennet.ru<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u041e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0430\u0442\u0430\u043a LVI (Load Value Injection, CVE-2020-0551) \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU Intel, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 \u0430\u043d\u043a\u043b\u0430\u0432\u043e\u0432 Intel SGX \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u041d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u0430\u043d \u043d\u0430 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044f\u0445 \u0441 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043c\u0438\u043a\u0440\u043e\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u043c\u0438 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438, \u0447\u0442\u043e \u0438 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 MDS (Microarchitectural Data Sampling), Spectre [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":73757,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-73756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u041e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0430\u0442\u0430\u043a LVI (Load Value Injection, CVE-2020-0551) \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU Intel, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 \u0430\u043d\u043a\u043b\u0430\u0432\u043e\u0432 Intel SGX \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u041d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u0430\u043d \u043d\u0430 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044f\u0445 \u0441 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043c\u0438\u043a\u0440\u043e\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u043c\u0438 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438, \u0447\u0442\u043e \u0438 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 MDS (Microarchitectural Data Sampling), Spectre\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47LVI \u2014 \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u041e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0430\u0442\u0430\u043a LVI (Load Value Injection, CVE-2020-0551) \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU Intel, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 \u0430\u043d\u043a\u043b\u0430\u0432\u043e\u0432 Intel SGX \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u041d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u0430\u043d \u043d\u0430 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044f\u0445 \u0441 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043c\u0438\u043a\u0440\u043e\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u043c\u0438 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438, \u0447\u0442\u043e \u0438 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 MDS (Microarchitectural Data Sampling), Spectre\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2020-03-11T17:42:30+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2020-03-11T17:42:30+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47 LVI \u2014 neue Klasse von Angriffen auf den Mechanismus der spekulativen Ausf\u00fchrung in CPUs | ProHoster","description":"Neue Informationen zu einer neuen Angriffsklasse, LVI (Load Value Injection, CVE-2020-0551), auf den Mechanismus der spekulativen Ausf\u00fchrung in Intel CPUs wurden ver\u00f6ffentlicht. Diese Angriffe k\u00f6nnen verwendet werden, um Schl\u00fcssel und geheime Daten aus Intel SGX-Enklaven und anderen Prozessen zu leaken. Diese neue Angriffsart basiert auf Manipulationen der gleichen mikroarchitektonischen Strukturen wie bei den MDS (Microarchitectural Data Sampling) und Spectre Angriffen.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47LVI \u2014 \u043d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU | ProHoster","og:description":"\u041e\u0431\u043d\u0430\u0440\u043e\u0434\u043e\u0432\u0430\u043d\u044b \u0441\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u043e \u043d\u043e\u0432\u043e\u043c \u043a\u043b\u0430\u0441\u0441\u0435 \u0430\u0442\u0430\u043a LVI (Load Value Injection, CVE-2020-0551) \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u0441\u043f\u0435\u043a\u0443\u043b\u044f\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432 CPU Intel, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 \u0430\u043d\u043a\u043b\u0430\u0432\u043e\u0432 Intel SGX \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432. \u041d\u043e\u0432\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0430\u0442\u0430\u043a \u043e\u0441\u043d\u043e\u0432\u0430\u043d \u043d\u0430 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044f\u0445 \u0441 \u0442\u0435\u043c\u0438 \u0436\u0435 \u043c\u0438\u043a\u0440\u043e\u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u043d\u044b\u043c\u0438 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430\u043c\u0438, \u0447\u0442\u043e \u0438 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 MDS (Microarchitectural Data Sampling), Spectre","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/lvi-novyj-klass-atak-na-mehanizm-spekulyativnogo-vypolneniya-v-cpu","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2020-03-11T17:42:30+00:00","article:modified_time":"2020-03-11T17:42:30+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"73756","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":null,"breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 18:27:32","updated":"2022-10-05 20:14:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/73756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=73756"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/73756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/73757"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=73756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=73756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=73756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}