Intel lvi, šīs ievainojamības plāksteris samazina veiktspēju par 77%

Linux vietnē Phoronix ir izpētīta plākstera veiktspējas ietekme, ņemot vērā jaunāko ievades vērtības iesmidzināšanas (LVI) ievainojamību Intel procesoriem.

Intel LVI, Patch šai ievainojamībai samazina veiktspēju par 77%

Injekcija ar slodzes vērtības injekciju, kurai ir identifikators CVE-2020-0551, ļauj uzbrucējam nozagt slepenu informāciju no upura, iekļūstot Intel programmatūras sardzes paplašinājumos (SGX). SGX būtībā darbojas kā glabātuve svarīgu datu glabāšanai. Gan Intel, gan pētnieki, kuri atklāja LVI, ievainojamību ir apzīmējuši kā teorētiskus draudus, kas nozīmē, ka ir maz ticams, ka ļaunprātīgs uzbrucējs to izmantotu. Jebkurā gadījumā Intel ir izlaidis SGX (PSW) platformas programmatūru un SDK atjauninājumus, lai mazinātu drošības pārkāpumus.

Publikācijā procesora veiktspēja tika vērtēta piecos dažādos scenārijos: bez Intel mazinājumiem, LFENCE ielādēšana pirms netiešajām filiālēm, pirms RET norādījumiem, pēc ielādes un ar visām trim iespējām tandēmā.

Pārbaudes tika veiktas ar Xeon E3-1275 v6 procesoru (Kaby Lake). Publikācijas rezultāti liecina, ka LFENCE aktivizēšana pirms tiešajām filiālēm vai pirms RET paziņojumiem minimāli ietekmē veiktspēju. Darbības zaudējums ir mazāks par 10%.

Apmeklējiet mūsu ceļvedi par labākajiem pārstrādātājiem tirgū

No otras puses, LFENCE ieviešana pēc katras ielādes instrukcijas vai ar visām trim iespējām patiešām var paralizēt procesora darbību. Darbības zaudējums palielinās līdz 77%.

Par laimi, LVI nevajadzētu būt daudz problēmu patērētājiem, jo ​​nav ierasts redzēt SGX lietojumu parastajā personālajā datorā. Teorētiski uzbrucēji var izņemt LVI, izmantojot JavaScript, tomēr uzdevums ir ļoti sarežģīts. Un otrādi, biznesa lietotājiem vajadzētu vairāk uztraukties par biežu SGX izmantošanu un virtualizāciju. Mēs jūs informēsim.

Tomshardwaremydrivers fonts