Vědci z KU Leuven, Worcester Polytechnic Institute, Graz University of Technology, University of Michigan a University of Adelaide popsali novou bezpečnostní slabinu spadající do rodiny LVI (Load Value Injection), která funguje na principu reverzního Meltdown. Označována je také jako LVI-LFB (Load Value Injection in the Line Fill Buffers), případně kódy Intel-SA-00334 a CVE-2020-0551.

Jednoduše řečeno, zatímco při výzkumu slabiny Meltdown výzkumníky napadlo, jak chování procesoru využít k tomu, aby z něj mohli data tahat, v případě LVI-LFB / reverzního Meltdown (krátce Freezeup ;-) totéž chování využili k postupu, jak do procesoru informace strkat. Díky tomu je možné získat hesla a šifrovací klíče z kernelu operačního systému nebo SGX.

Záplaty, které byly koncipované na jednotlivé variace slabiny Meltdown, nezabírají, protože předpokládaly útok formou extrakce dat, nikoli vkládání kódu, který udělá, co útočník žádá. Výzkumníci potvrdili, že jsou na útok náchylné procesory společnosti Intel počínaje starou generací Sandy Bridge až po nejnovější Comet Lake. Jde tedy i o řady, na nichž byla první generace slabin řešena dílčími hardwarovými změnami v návrhu.

Záplata na LVI-LFB / reverse Meltdown je možná, ale v případě jmenovaných procesorů přináší v kritických situacích dopad na výkon v podobě 2-19× zpomalení. Jde skutečně o násobky, nikoli procenta. V přepočtu na procenta by výkon klesl 5-50 % původního, tedy o 50-95 %. To by učinilo mnoho systémů, které byly navrženy pro nějaký zcela konkrétní účel a výkon, prakticky nepoužitelné. Důvodem je, že záplata pro tyto procesory musí být implementována na úrovni kompilátoru, aby zneužití nebylo možné. Zatím není známý jiný způsob, který by měl nižší dopady na výkon. Lze však připustit, že dalšími optimalizacemi se podaří dopady na výkon snížit. Metodu útoku, kterou vědci popsali, je potřeba provést místně.

Přestože bylo popsáno, kterých procesorů Intelu se slabina týká, naznačují autoři, že netestovali procesory jiných značek. Nejsou proto zatím známé odpovědi na otázky, zda se dotkne i ARM nebo AMD a zda bude řešitelná bez významného dopadu na výkon nebo nastane podobně dramatická situace s -násobným poklesem výkonu.