Kutatók olyan támadási technikát fedeztek fel, amellyel az Intel CPU-k különlegesen védett SGX részeiből lehet érzékeny adatokat kilopni.
A Dubbed Load Value Injection (LVI) nevű technika a Spectre, Meltdown és Microarchitectural Data Sampling (MDS) sebezhetőségeknél alkalmazott eljárásra emlékeztet, de az azokhoz kiadott javítások hatástalanok ellene.
Az LVI-t sokkal nehezebb lesz kivédeni, mivel lényegében minden memória-hozzáférést érint, állítják az KU Leuven, a Worcester Polytechnic Institute, a Graz University of Technology és a University of Michigan kutatói a sebezhetőséggel foglalkozó webhelyen.
A kutatók 2019. áprilisában, vagyis majdnem egy évvel ezelőtt értesítették a problémáról az Intelt, de a gyártó kérésére a sebezhetőséget akkor nem hozták nyilvánosságra.
Az LVI a Meltdownhoz és a Spectre-hez hasonlóan a feltételezett végrehajtást támadja, ami a feldolgozás gyorsítására szolgál, de bizonyos nyomokat hagy a CPU belső gyorstáraiban és puffereiben, és ezekből fontos adatokat lehet visszanyerni.
