上周刚刚曝光了AMD的新漏洞，本周英特尔也上场，LVI的全称是Load Value Injection，大致就是载入值注入的意思，由安全研究机构BitDefender首先发现，并在今年2月10日汇报给Intel。

它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品，只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫，Ice Lake十代酷睿完全免疫。

该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制，从处理器中窃取敏感信息，类似幽灵漏洞，不过Intel、BitDefender都认为它只有理论攻击的可能，暂不具备实质性威胁。

Intel表示，受影响产品只有关闭超线程才能规避此漏洞，不过同时Intel也更新了SGX平台软件、SDK开发包，以避免潜在的安全威胁，简单说就是在受影响指令前增加了一道LFENCE指令保护墙。