Load Value Injection (LVI) w zabezpieczeniach procesorów Intel mogące powodować wyciek poufnych informacji nie będą jedynymi problemami spędzającymi sen z powiek posiadaczom tych układów ale najprawdopodobniej ograniczenie wydajności na poziomie oprogramowania „od 2x do 19x”, zgodnie z raportem The Register. Pełne złagodzenie nowej klasy luk w zabezpieczeniach Load Value Injection (LVI) wymaga od Intela przeprojektowania kompilatorów oprogramowania. Luka została opisana w CVE-2020-0551 i Intel-SA-00334. Nie stanowi zagrożenia dla zdalnego wykonywania kodu, jednak stawia niektóre komputery takie jak fizyczne serwery obsługujące wiele maszyn wirtualnych.
„LVI odwraca poprzednie ataki ekstrakcji danych, takie jak Meltdown, Foreshadow, ZombieLoad, RIDL i Fallout, i pokonuje wszystkie istniejące ograniczenia. Zamiast bezpośrednio uzyskiwać dane od ofiary, atak następuje w przeciwnym kierunku: następuje przemycanie – wstrzykujemy dane atakującego poprzez ukryte bufory procesora do programu ofiary i wtedy atakujący przejmuje przejściowe wykonania w celu uzyskania poufnych informacji, takich jak odciski palców ofiary lub hasła”, piszą w streszczeniu swojego artykułu autorzy raportu opisujący tę lukę. Producent antywirusów BitDefender niezależnie odkrył LVI i udostępnił swoje badanie firmie Intel. Firma miała opublikować swoje ustalenia w lutym. Dodatkowe szczegóły techniczne można znaleźć na stronie internetowej grupy tutaj.
Źródło: The Register