Une nouvelle faille de sécurité dans les processeurs Intel a été révélée par des chercheurs en vulnérabilité de Bitdefender, ainsi que par une équipe d'universitaires d'universités du monde entier. La faille s’appelle Load Value Injection ou LVI en abrégé et représente une toute nouvelle classe d’attaques théoriques pouvant être lancées contre les processeurs Intel. Bien que l'attaque ne soit qu'une menace théorique pour le moment, Intel a déjà publié des correctifs de micrologiciel pour atténuer les attaques contre ses processeurs actuels et le fabricant de puces prévoit de déployer des correctifs au niveau matériel de génération en génération. Alors que le bug Meltdown, découvert pour la première fois en 2018, permettait aux attaquants de lire les données d'application dans la mémoire du processeur dans un état transitoire, les attaques LVI pourraient permettre « d'injecter du code à l'intérieur du processeur et de l'exécuter comme une opération transitoire donnerait aux attaquants plus de contrôle sur ce qui se passe ». est passe. Les deux équipes de recherche ont découvert elles-mêmes la nouvelle attaque LVI, mais toutes deux ont réussi à démontrer l’impact considérable que pourraient avoir les attaques LVI. L'équipe de recherche de l'université s'est concentrée sur les violations de données provenant d'une zone sécurisée des processeurs Intel appelée enclave Intel SGX, et Bitdefender s'est concentrée sur les tests de l'impact de l'attaque sur les environnements cloud.