Load Value Injection (LVI) on tietokoneen suorittimissa oleva tietoturva-aukko.[1] LVI liittyy Meltdown-haavoittuuden tavoin suorittimen väliaikaiseen tilaan, mutta tiedon lukemisen sijaan syöttää väliaikaista tietoa, joka antaa hyökkääjälle kontrollin.[1] Ongelman rajoittamiseen ohjelmiin lisätään fence (aita), joka pysäyttää epäjärjestyksessä suorituksen (engl. out of order execution) tietyissä kohdin.[2] Muutos on ohjelmointikielen kääntäjissä tehtävä lfence
-käskyn lisääminen käännettäviin ohjelmiin.[3] LVI-hyökkäyksestä on myös useita muunnelmia kuten LVI-LFB, LVI-NULL, LVI-L1D, LVI-FPU ja LVI-SB.[3]
Lähteet
Aiheesta muualla