กลุ่มนักวิจัยร่วมกันเสนอช่องโหว่ Load Value Injection (LVI) ที่ของซีพียูอินเทล (อาจกระทบ ARM และ IBM ด้วย) โดยช่องโหว่ทำให้แฮกเกอร์ที่สามารถรันโค้ดในเครื่อง อ่านค่าจากหน่วยความจำที่ไม่ได้รับอนุญาต เช่น การอ่านค่าจากเคอร์เนล, หรืออ่านค่าจาก SGX ที่รักษาความลับระบบ

LVI อาศัยการล่อให้ซีพียูอ่านค่าหน่วยความจำมุ่งร้าย หากเงื่อนไขโค้ดของเหยื่อครบถ้วนก็จะสามารถส่งข้อมูลออกไปยังหน่วยความจำของแฮกเกอร์ได้

แม้ผลกระทบช่องโหว่จะร้ายแรง แต่ LVI มีเงื่อนไขการโจมตีที่เฉพาะทางมาก และต่อให้ตรงตามเงื่อนไขก็ยังมีช่วงเวลาโจมตีได้สั้นๆ เท่านั้น ทีมงานสาธิตการอ่านข้อมูลข้ามโปรเซส ด้วยอัตรา 11.11 ไบต์ต่อวินาที เมื่อรันบนคอร์เดียวกัน ช่องโหว่นี้มีระดับความร้ายแรงระดับปานกลาง คะแนน CVSS อยู่ที่ 5.6 เทียบกับช่องโหว่ Plundervolt ที่คล้ายกันแต่โจมตีได้ง่ายกว่าในปีที่แล้วคะแนน CVSS อยู่ที่ 7.9

อินเทลออกแนวทางการป้องกันด้วยการแทรกคำสั่ง LFENCE เข้าไปในจุดเสี่ยง แต่ประสิทธิภาพของ Intel SGX จะลดลง โดยชุด SDK จะมีระดับการป้องกันให้เลือกสามระดับ

ที่มา - Intel, LVI attack