Intel lvi, tämän haavoittuvuuden korjaustiedosto vähentää suorituskykyä 77%

Linux-sivusto Phoronix on tutkinut korjaustiedoston suorituskykyvaikutuksen viimeisimmästä LVI (Load Value Injection) -haavoittuvuudesta Intel-prosessoreihin.

Intel LVI, tämän heikkouden korjaustiedosto vähentää suorituskykyä 77%

Kuormitusarvoinjektioruiskutus, jolla on tunnus CVE-2020-0551, antaa hyökkääjälle mahdollisuuden varastaa uhria arkaluontoisia tietoja tunkeutumalla Intel Software Guard -laajennuksiin (SGX). SGX toimii lähinnä holvina tärkeiden tietojen tallentamiseksi. Sekä Intel että LVI: tä paljastaneet tutkijat ovat nimittäneet haavoittuvuuden teoreettiseksi uhkiksi, mikä tarkoittaa, että on erittäin epätodennäköistä, että pahantahtoinen hyökkääjä hyödyntäisi sitä. Joko niin, Intel on julkaissut SGX (PSW) -alustaohjelmistot ja SDK-päivitykset turvallisuusrikkomusten lieventämiseksi.

Julkaisu arvioi prosessorin suorituskykyä viidessä eri skenaariossa: ilman Intelin lieventämistä, LFENCE: n lataaminen ennen epäsuoraa haaraa, ennen RET-ohjeita, latausten jälkeen ja kaikki kolme vaihtoehtoa yhdessä.

Testit tehtiin Xeon E3-1275 v6 -prosessorilla (Kaby Lake). Julkaisun tulokset osoittavat, että LFENCE: n aktivoinnilla ennen suoria sivukonttoreita tai ennen RET- lauseita on minimaalinen vaikutus suorituskykyyn. Suorituskyvyn menetys on alle 10%.

Tutustu oppaaseemme markkinoiden parhaista jalostajista

Toisaalta LFENCE: n toteuttaminen jokaisen latauskäskyn jälkeen tai kaikilla kolmella vaihtoehdolla voi todella halvata prosessorin suorituskyvyn. Suorituskyvyn menetykset nousevat jopa 77%: iin.

Onneksi LVI: n ei pitäisi olla suuri ongelma kuluttajille, koska SGX: n käyttöä tavallisessa tietokoneessa ei ole tavallista. Teoriassa hyökkääjät voivat poistaa LVI: n JavaScriptillä, mutta tehtävä on kuitenkin hyvin monimutkainen. Toisaalta yrityskäyttäjien tulisi olla enemmän huolissaan SGX: n toistuvasta käytöstä ja virtualisoinnista. Pidämme sinut ajan tasalla.

Tomshardwaremydrivers-fontti