LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。

它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品，只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫，Ice Lake十代酷睿完全免疫。

该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息，类似幽灵漏洞，不过Intel、BitDefender都认为它只有理论攻击的可能，暂不具备实质性威胁。

Intel表示，受影响产品只有关闭超线程才能规避此漏洞，不过同时Intel也更新了SGX平台软件、SDK开发包，以避免潜在的安全威胁，简单说就是在受影响指令前增加了一道LFENCE指令保护墙。

Intel以往的安全补丁经常会影响性能，但幅度都不是很大，这次又会怎样呢？

Phoronix找了一颗至强E3-1275 v6(Kaby Lake)，在Linux环境下进行了测试，包括未打补丁、分支预测前载入LFENCE、RET指令前载入LFENCE、载入后执行LFENCE、同时载入LFENCE/RET/分支预测。

结果发现，分支预测和RET指令前载入LFENCE影响不大，性能只损失3％、8％左右，但后两种情况损失惨重，幅度高达77％。

这不是一夜回到解放前，直接就打回原始社会了……

不过幸运的是，LVI漏洞对普通消费者可以说几乎毫无影响，因为主流PC根本用不到SGX，企业用户倒是因为经常使用SGX、虚拟化而必须重视起来。

同样幸运的是，要想利用这个漏洞极为复杂，理论上可以通过JavaScript发起攻击，但难度极大。
 

免责声明：本文由作者原创。文章内容系作者个人观点，转载目的在于传递更多信息，并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请及时联系我们，我们将在第一时间删除！