Intel lvi, łatka na tę lukę zmniejsza wydajność o 77%
Spisu treści:
Witryna systemu Linux Phoronix zbadał wpływ poprawki na wydajność wynikający z najnowszej luki w zabezpieczeniach Load Value Injection (LVI) w procesorach Intel.
Intel LVI, łatka na tę lukę zmniejsza wydajność o 77%
Wstrzyknięcie wartości obciążenia Wstrzyknięcie, które nosi identyfikator CVE-2020-0551, pozwala atakującemu wykraść poufne informacje od ofiary poprzez penetrację rozszerzeń Intel Software Guard Extensions (SGX). SGX działa zasadniczo jako skarbiec do przechowywania ważnych danych. Zarówno Intel, jak i badacze, którzy ujawnili LVI, określili tę lukę jako teoretyczne zagrożenie, co oznacza, że jest bardzo mało prawdopodobne, aby wykorzystał ją złośliwy atakujący. Tak czy inaczej, Intel wydał oprogramowanie platformy SGX (PSW) i aktualizacje SDK w celu ograniczenia naruszenia bezpieczeństwa.
Publikacja oceniła wydajność procesora w pięciu różnych scenariuszach: bez ograniczania Intel, ładowanie LFENCE przed pośrednimi gałęziami, przed instrukcjami RET, po ładowaniach oraz ze wszystkimi trzema opcjami w tandemie.
Testy przeprowadzono przy użyciu procesora Xeon E3-1275 v6 (Kaby Lake). Wyniki publikacji pokazują, że aktywacja LFENCE przed bezpośrednimi oddziałami lub przed instrukcjami RET ma minimalny wpływ na wydajność. Spadek wydajności jest mniejszy niż 10%.
Odwiedź nasz przewodnik po najlepszych procesorach na rynku
Z drugiej strony, implementacja LFENCE po każdej instrukcji ładowania lub ze wszystkimi trzema opcjami może naprawdę sparaliżować wydajność procesora. Spadek wydajności wzrasta do 77%.
Na szczęście LVI nie powinno stanowić większego problemu dla konsumentów, ponieważ nie jest powszechne obserwowanie użycia SGX na konwencjonalnym komputerze. Teoretycznie atakujący mogą usunąć LVI za pomocą JavaScript, jednak zadanie jest bardzo złożone. I odwrotnie, użytkownicy biznesowi powinni być bardziej zainteresowani częstym korzystaniem z SGX i wirtualizacji. Będziemy Cię informować na bieżąco.
Czcionka TomshardwaremydriversNowa łatka do gry Deus ex: ludzkość podzielona poprawia wydajność w Directx 12
Nowa łatka dla Deus Ex: Rozłam Ludzkości poprawia wydajność w DirectX 12 i naprawia różne błędy, które były obecne.
Ubuntu 17.04 (zesty zapus) aktualizuje jądro łatką bezpieczeństwa
Ubuntu 17.04 (Zesty Zapus) aktualizuje jądro łatką bezpieczeństwa, aby naprawić do sześciu istniejących luk.
Intel wrażliwy na procesory lvi: wpływa na wydajność procesora
Procesory Intel znów są protagonistami, ponieważ są podatne na LVI. Naprawienie go wpłynęłoby na jego wydajność. Mówimy ci wszystko.