Совсем недавно появились сведения о новой уязвимости в процессорах Intel. Она принадлежит к классу Load Value Injection (LVI). Эксперты утверждают, что для избавления от неё потребуется полное перепроектирование программных компиляторов. Судя по всему, никто не ожидал, что после известных Meltdown и ZombieLoad в микрокоде процессоров Intel может существовать настолько большая дыра.

Уязвимость была обнаружена производителем антивирусного ПО BitDefender. Её кодовое название: CVE-2020-0551 и Intel-SA-00334. Особую опасность уязвимость представляет физическим серверам, которые арендуются сразу несколькими пользователями. Ключевой особенностью LVI является тот факт, что злоумышленник не пытается получить удалённый доступ к компьютеру. Вместо этого он внедряет вредоносный код в программное обеспечение жертвы, получая доступ к базе данных ключей и любых других конфиденциальных данных. 

Заплатки пока нет. Как поясняют эксперты, для исправления уязвимости потребуются фундаментальная переработка ПО, которая может обойтись в сотни миллионов и даже миллиарды долларов. Пока это отдалённая перспектива. Как сообщается, если будет предложено временное решение, оно автоматически снизит производительность процессоров Intel в 2-19 раз. По всей видимости, это самая большая дыра в процессорах Intel за всю историю компании.