인텔 프로세서에 LVI(Load Value Injection)라는 새로운 보안 취약점이 나왔습니다. 인텔 SGX를 탑재한 CPU가 대상이며, 이를 해결하기 위해선 소프트웨어 컴파일러를 재설계해야 하는데, 이 경우 일정한 성능 하락이 있다고 합니다.
LVI는 멜트다운이나 좀비랜드처럼 직접 데이터를 훔치는 게 아니라, 숨겨진 프로세서 버퍼에 공격 데이터를 넣어 일시적으로 실행, 정보를 획득합니다. 거의 모든 메모리 액세스에 영향을 미치기에 취약점을 패치하기가 어렵습니다.
LVI을 막으려면 추가 x86 명령어를 넣어야 하고, 문제가 있는 명령어를 '같은 역할을 수행하지만 더 긴' 다른 명렁어로 바꿔야 합니다. 그 결과 2~19배 정도의 성능 하락이 있을 수도 있다고 합니다.
다만 공격을 성공하려는데 필요 조건이 많아서 인텔은 LVI의 위험도를 중간 정도로 평가하네요.