英特尔CPU中发现了新的LVI LFB漏洞

　　CPU中新发现的漏洞仍在继续。安全研究人员发现CPU中的漏洞后，英特尔再次受到影响，这些漏洞允许数据被盗。

　　各个研究小组已经确定了当前英特尔处理器中的另一个严重漏洞，并在白皮书中进行了描述。使用一种称为“行填充缓冲区中的负载值注入”(LVI-LFB)的新攻击方法，攻击者可以有选择地窃取数据中心中的数据而不会留下任何痕迹。

　　LVI-LFB侧通道攻击

　　LVI-LFB攻击(如在2018年和2019年发现的边通道攻击Meltdown，Spectre和MDS(微体系结构数据采样)一样)可以通过操纵处理器的性能增强硬件功能来实现。与上面提到的安全漏洞相反，LVI-LFB允许首次有针对性地访问这些数据。

　　所有受影响的现代英特尔处理器

　　新发现的攻击方法会影响2012年至2020年之间生产的服务器，台式机和笔记本电脑中的所有现代Intel处理器，包括在宣布Meltdown，Spectre和MDS之后生产的处理器。

　　据Bitdefender称，这种攻击在数据中心以及公共和私有云中尤其具有破坏性。在部门和组织共享硬件的环境中，具有最小特权的攻击者可以监视来自其他用户或虚拟环境的敏感信息。

　　先前的防御措施不足

　　引用Bitdefender的高级威胁分析师Bogdan Botezatu的话说，针对已知的旁通道攻击的现有防御措施不足以消除漏洞：“完全消除漏洞的唯一方法是更换硬件或禁用诸如超线程，这将导致性能显着下降。

　　Bitdefender已于2020年2月10日向英特尔报告了此漏洞。但是，研究人员此前已在2019年4月通知处理器制造商：Jo Van Bulck，Daniel Moghimi，Michael Schwarz，Moritz Lipp，Marina Minkin，Daniel Genkin，Yuval Yarom，Berk Sunar，Daniel Gruss和Frank Piessens。

　　在协调一致的披露中，漏洞于2020年3月10日发布，代码为CVE-2020-0551。鲍勃·博特扎图(Bob Botezatu)：“不同的团队独立发现此攻击路径的事实充分说明了现在和将来使用它进行网络间谍活动的危险。”