Biuro

Intel lvi, łatka na tę lukę zmniejsza wydajność o 77%

Spisu treści:

Anonim

Witryna systemu Linux Phoronix zbadał wpływ poprawki na wydajność wynikający z najnowszej luki w zabezpieczeniach Load Value Injection (LVI) w procesorach Intel.

Intel LVI, łatka na tę lukę zmniejsza wydajność o 77%

Wstrzyknięcie wartości obciążenia Wstrzyknięcie, które nosi identyfikator CVE-2020-0551, pozwala atakującemu wykraść poufne informacje od ofiary poprzez penetrację rozszerzeń Intel Software Guard Extensions (SGX). SGX działa zasadniczo jako skarbiec do przechowywania ważnych danych. Zarówno Intel, jak i badacze, którzy ujawnili LVI, określili tę lukę jako teoretyczne zagrożenie, co oznacza, że ​​jest bardzo mało prawdopodobne, aby wykorzystał ją złośliwy atakujący. Tak czy inaczej, Intel wydał oprogramowanie platformy SGX (PSW) i aktualizacje SDK w celu ograniczenia naruszenia bezpieczeństwa.

Publikacja oceniła wydajność procesora w pięciu różnych scenariuszach: bez ograniczania Intel, ładowanie LFENCE przed pośrednimi gałęziami, przed instrukcjami RET, po ładowaniach oraz ze wszystkimi trzema opcjami w tandemie.

Testy przeprowadzono przy użyciu procesora Xeon E3-1275 v6 (Kaby Lake). Wyniki publikacji pokazują, że aktywacja LFENCE przed bezpośrednimi oddziałami lub przed instrukcjami RET ma minimalny wpływ na wydajność. Spadek wydajności jest mniejszy niż 10%.

Odwiedź nasz przewodnik po najlepszych procesorach na rynku

Z drugiej strony, implementacja LFENCE po każdej instrukcji ładowania lub ze wszystkimi trzema opcjami może naprawdę sparaliżować wydajność procesora. Spadek wydajności wzrasta do 77%.

Na szczęście LVI nie powinno stanowić większego problemu dla konsumentów, ponieważ nie jest powszechne obserwowanie użycia SGX na konwencjonalnym komputerze. Teoretycznie atakujący mogą usunąć LVI za pomocą JavaScript, jednak zadanie jest bardzo złożone. I odwrotnie, użytkownicy biznesowi powinni być bardziej zainteresowani częstym korzystaniem z SGX i wirtualizacji. Będziemy Cię informować na bieżąco.

Czcionka Tomshardwaremydrivers

Biuro

Wybór redaktorów

Back to top button