ทีมนักวิจัยจากหลายมหาวิทยาลัยและ Bitdefender ได้ร่วมกันศึกษาและเผยผลวิจัยช่องโหว่ใหม่บน Intel CPU ซึ่งมีลักษณะคล้ายกับ MELTDOWN โดยตั้งชื่อว่า ‘Load Value Injection’ (LVI)

ต้องย้อนรอยไปว่า CPU รุ่นใหม่จะมีการทำ Speculative Execution เพื่อประมวลผลลัพธ์ล่วงหน้าก่อนที่ CPU จะเรียกใช้จริง ซึ่งหากไม่ใช่ก็ทิ้งไป โดยข้อมูลจะถูกพักเก็บในหน่วยความจำซึ่งมีชื่อว่า ‘Transient State’ สำหรับ Meldown เป็นช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถลอบเข้าไปอ่านค่าข้อมูลใน Transient State นั้นได้ หลังจากนั้นเมื่อมีการศึกษาขยายผลต่อไปเรื่อยๆ นักวิจัยก็ตั้งชื่อการโจมตีใหม่ในทำนองนี้ว่าเป็น ‘Transient Attack‘ ด้วย
กลับมาที่ LVI ก็เป็นอีกช่องโหว่ที่อาจกล่าวได้ว่าเป็น Reverse-Meltdown (ดูรูปประกอบด้านบน) โดยผู้โจมตีสามารถ Inject Code เข้าไปใน CPU และ Execute ในสถานะ Transient ซึ่งทำให้คนร้ายสามารถควบคุมสิ่งที่เกิดขึ้นและได้รับข้อมูลความลับออกไป
ปัจจุบันทีมนักวิจัยพบว่า LVI สามารถใช้ขโมยข้อมูลที่มีการป้องกันของ Intel SGX Enclave หรือพื้นที่ที่ได้รับการป้องกันจาก Intel แล้วได้ นอกจากนี้ยังพบว่าสามารถโจมตีในสภาพแวดล้อมแบบคลาวด์ได้ด้วย ทั้งนี้นักวิจัยคาดว่าการป้องกันต้องทำโดยการแก้ไขในระดับฮาร์ดแวร์และแม้การโจมตีจะเกิดขึ้นได้ผ่านมัลแวร์ (มีวีดีโอสาธิต) หรือดัดแปลงใช้ผ่าน JavaScript ได้แต่การโจมตีก็ประสบความสำเร็จได้ยากมาก หากเทียบกับช่องโหว่ทำนองเดียวกันนี้ อย่างไรก็ดีผลศึกษาก็ถือเปิดหัวข้อเปิดเพื่อศึกษาขยายผลต่อไปได้ในอนาคต
ในขณะเดียวกันทาง Intel ก็รับทราบและออกอัปเดต Microcode เพื่อแก้ไขให้ CPU รุ่นปัจจุบันแล้ว แต่ก็กระทบเรื่องประสิทธิภาพพอสมควร รวมถึงเตรียมการป้องกันที่ระดับฮาร์ดแวร์ใน CPU รุ่นใหม่ที่จะออกมา
ผู้สนใจสามารถศึกษาเพิ่มเติมได้ที่ LVI Website, Bit Defender Blog และ Intel ครับ
ที่มา : https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/ และ https://www.securityweek.com/load-value-injection-intel-cpus-vulnerable-reverse-meltdown-attack