Insprutning av belastningsvärde
 Logotyp för säkerhetssårbarheten Load Value Injection
| |
| CVE-identifierare | CVE- 2020-0551 |
|---|---|
| Datum upptäckt | mars 2020 |
| Berörd hårdvara | Intel x86 mikroprocessorer |
| Hemsida | |
Load value injection ( LVI ) är en attack mot Intels mikroprocessorer som kan användas för att attackera Intels Software Guard Extensions (SGX)-teknik. Det är en utveckling av den tidigare kända säkerhetssårbarheten Meltdown . Till skillnad från Meltdown, som bara kan läsa dolda data, kan LVI injicera datavärden och är resistent mot de motåtgärder som hittills använts för att mildra Meltdown-sårbarheten.
I teorin kan alla processorer som påverkas av Meltdown vara sårbara för LVI, men från och med mars 2020 är LVI endast känd för att påverka Intels mikroprocessorer. Intel har publicerat en guide för att mildra sårbarheten genom att använda kompilatorteknik, som kräver att befintlig programvara kompileras om för att lägga till LFENCE minnesbarriärinstruktioner vid varje potentiellt sårbar punkt i koden. Denna begränsning verkar dock sannolikt leda till avsevärda prestandaminskningar i den omkompilerade koden.