Intel lvi, bu güvenlik açığı düzeltme eki performansı% 77 azaltır

Linux sitesi Phoronix, en son Yük Değeri Enjeksiyonu (LVI) güvenlik açığından kaynaklanan yamanın Intel işlemciler üzerindeki performans etkisini araştırdı.

Bu güvenlik açığı için Intel LVI, Yama performansı% 77 azaltır

Yük Değeri Enjeksiyonu CVE-2020-0551 tanımlayıcısını taşıyan Enjeksiyon, saldırganın Intel Software Guard Uzantılarına (SGX) nüfuz ederek mağdurdan hassas bilgileri çalmasını sağlar. SGX temel olarak önemli verileri saklamak için bir kasa görevi görür. Hem Intel hem de LVI'yı ortaya çıkaran araştırmacılar bu güvenlik açığını teorik bir tehdit olarak nitelendirdiler, yani kötü niyetli bir saldırganın onu kullanması pek olası değildir. Her iki durumda da Intel, güvenlik ihlalini azaltmak için SGX (PSW) platform yazılımı ve SDK güncellemeleri yayınladı.

Yayın, işlemci performansını beş farklı senaryoda değerlendirdi: Intel'in azaltımları olmadan, LFENCE'ı dolaylı dallardan önce, RET talimatlarından önce, yüklerden sonra ve üç seçeneğin ikisinin birden birlikte yüklenmesi.

Testler bir Xeon E3-1275 v6 işlemci (Kaby Lake) ile yapıldı. Yayının sonuçları, LFENCE'ın doğrudan şubelerden veya RET ifadelerinden önce etkinleştirilmesinin performans üzerinde minimum etkisi olduğunu göstermektedir. Performans kaybı% 10'dan azdır.

Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin

Öte yandan, her yükleme talimatından sonra veya her üç seçenekle birlikte LFENCE uygulamak bir işlemcinin performansını gerçekten felç edebilir. Performans kaybı% 77'ye kadar artar.

Neyse ki, geleneksel bir bilgisayarda SGX kullanımını görmek yaygın olmadığından, LVI tüketiciler için fazla bir sorun olmamalıdır. Teorik olarak, saldırganlar LVI'yı JavaScript ile alabilir, ancak görev çok karmaşıktır. Buna karşılık, iş kullanıcıları sık sık SGX kullanımı ve sanallaştırma ile ilgilenmelidir. Sizi bilgilendireceğiz.

Tomshardwaremydrivers yazı tipi