Intel lvi, кръпка за тази уязвимост намалява производителността със 77%

Сайтът на Linux Phoronix изследва въздействието на пластира върху производителността от най-новата уязвимост на Load Value Injection (LVI) върху процесорите на Intel.

Intel LVI, Patch за тази уязвимост намалява производителността със 77%

Load Value Injection Injection, който носи идентификатора CVE-2020-0551, позволява на нападателя да открадне чувствителна информация от жертвата чрез проникване в Intel Software Guard Extensions (SGX). SGX по същество действа като свод за съхранение на важни данни. Както Intel, така и изследователите, които излагат LVI, са определили уязвимостта като теоретична заплаха, което означава, че е много малко вероятно злонамерен нападател да я използва. Така или иначе Intel пусна SGX (PSW) платформа софтуер и SDK актуализации, за да смекчи нарушаването на сигурността.

Изданието оцени производителността на процесора в пет различни сценария: без смекчаване на Intel, зареждане на LFENCE преди косвени клонове, преди инструкции за RET, след натоварвания и с трите опции в тандем.

Тестовете бяха извършени с процесор Xeon E3-1275 v6 (Kaby Lake). Резултатите от публикацията показват, че активирането на LFENCE преди директни клонове или преди RET изявленията има минимално въздействие върху производителността. Загубата на производителност е по-малка от 10%.

Посетете нашето ръководство за най-добрите процесори на пазара

От друга страна, прилагането на LFENCE след всяка инструкция за зареждане или с трите опции наистина може да парализира работата на един процесор. Загубата на производителност се увеличава до 77%.

За щастие, LVI не би трябвало да представлява голям проблем за потребителите, тъй като не е обичайно да виждате използването на SGX на конвенционален компютър. Теоретично нападателите могат да извадят LVI с JavaScript, но задачата е много сложна. И обратното, бизнес потребителите трябва да бъдат по-загрижени за честата употреба на SGX и виртуализацията. Ще ви информираме.

Шрифт Tomshardwaremydrivers