Již loni v dubnu byla objevena nová zranitelnost procesorů Intel pod názvem LVI (Load Value Injection). Zranitelnost byla zveřejněna toto úterý. LVI napadá SGX (Software Guard Extensions) a je v podstatě kombinací Spectre a Meltdown, přitom Spectre i Meltdown záplaty jsou proti LVI neúčinné. Zranitelné jsou procesory Intel obsahující SGX, tedy Xeony od Sandy Bridge a Core od Ivy Bridge. Ice Lake patrně postižený není a Cascade Lake, Comet Lake a některé Coffee Lake jsou postižené jen částečně.
Oprava je již dostupná pro GNU assembler a spočívá v použití instrukcí LFENCE
pomocí parametrů -mlfence-after-load=yes
, -mlfence-before-indirect-branch=
a -mlfence-before-ret=
. Tyto parametry jsou ve výchozím stavu vypnuty, neboť mají velký dopad na výkon. Testy serveru Phoronix ukazují, že zapnutí LFENCE se projeví obrovským snížením výkonu v průměru 4,5×.
(zdroj: phoronix)