Bitdefender heeft samen met verschillende universiteiten, waaronder de Graz University of Technology, de Katholieke Universiteit van Leuven en de Universiteit van Michigan een nieuw beveiligingsprobleem in Intel-processors gevonden. Ditmaal heet het lek 'LVI-LFB', wat staat voor Load Value Injection in the Line Fill Buffers.
Hij is voorzien van het kenmerk CVE-2020-0551, en maakt net zoals veel van de eerder ontdekte problemen gebruik van speculative execution. Via dit mechanisme kan de aanvaller eigen waarden in bepaalde onderdelen van de architectuur verwerken, waardoor het besmette systeem mogelijk omgezien gevoelige informatie vrijlaat uit Intels beveiligde sgx-enclave. LVI maakt feitelijk gebruik van hetzelfde principe als de Meltdown-bug uit 2018, maar tegelijkertijd werkt het tegenovergesteld. Bij Meltdown wordt namelijk informatie onttrokken uit de processor, bij Load Value Injection wordt er ongewenste informatie in de microcode van de processor gestopt. Tegenover ZDNet heeft het onderzoeksteam verklaard dat de softwarefixes die Intel doorvoerde als gevolg van deze bug niet genoeg is voor LVI. Daarom zijn eigenlijk hardwarematige fixes in de chip zelf nodig.
Het probleem zou vooral theoretisch zijn en zich met name voor kunnen doen in Intel-chips vanaf de Ivy Bridge-generatie tot en met Comet Lake, maar de onderzoekers sluiten niet uit dat chips van andere merken niet vatbaar zijn: alle processors die vatbaar zijn voor Meltdown zouden mogelijk gevaar kunnen lopen. Wel is een aanval in verband met de hoge mate van complexiteit moeilijk uit te voeren. Daarnaast zouden updates in de microcode, waar Intel ongetwijfeld aan werkt, ervoor kunnen zorgen dat berekeningen 2 tot 19 keer langzamer uitgevoerd worden. De verwachting is dat deze software-updates vanwege deze vertraging niet veel zullen worden geïnstalleerd.
Bronnen: Bitdefender, Intel
