Η Intel lvi, patch για αυτήν την ευπάθεια, μειώνει την απόδοση κατά 77%
Πίνακας περιεχομένων:
Ο ιστότοπος Linux Phoronix έχει διερευνήσει την επίδραση απόδοσης της ενημερωμένης έκδοσης κώδικα από την πιο πρόσφατη ευπάθεια ανάκτησης αξίας φορτίου (LVI) σε επεξεργαστές της Intel.
Intel LVI, Patch για αυτήν την ευπάθεια μειώνει την απόδοση κατά 77%
Το Load Value Injection Injection, το οποίο φέρει το αναγνωριστικό CVE-2020-0551, επιτρέπει στον εισβολέα να κλέψει ευαίσθητες πληροφορίες από το θύμα διεισδύοντας στις επεκτάσεις λογισμικού Intel SGX. Το SGX λειτουργεί ουσιαστικά ως θόλος για την αποθήκευση σημαντικών δεδομένων. Τόσο η Intel όσο και οι ερευνητές που εξέθεσαν το LVI έχουν χαρακτηρίσει την ευπάθεια ως θεωρητική απειλή, πράγμα που σημαίνει ότι είναι εξαιρετικά απίθανο ένας κακόβουλος επιτιθέμενος να το εκμεταλλευτεί. Είτε έτσι είτε αλλιώς, η Intel έχει κυκλοφορήσει λογισμικό πλατφόρμα SGX (PSW) και ενημερώσεις SDK για να μετριάσει την παραβίαση της ασφάλειας.
Η δημοσίευση αξιολόγησε την απόδοση του επεξεργαστή σε πέντε διαφορετικά σενάρια: χωρίς μετριασμούς της Intel, φόρτωση LFENCE πριν από έμμεσους κλάδους, πριν από τις οδηγίες RET, μετά από φορτία, και με τις τρεις επιλογές ταυτόχρονα.
Οι δοκιμές έγιναν με επεξεργαστή Xeon E3-1275 v6 (λίμνη Kaby). Τα αποτελέσματα της δημοσίευσης δείχνουν ότι η ενεργοποίηση του LFENCE πριν από τους άμεσους κλάδους ή πριν από τις δηλώσεις RET έχει ελάχιστο αντίκτυπο στην απόδοση. Η απώλεια απόδοσης είναι μικρότερη από 10%.
Επισκεφθείτε τον οδηγό μας σχετικά με τους καλύτερους επεξεργαστές στην αγορά
Από την άλλη πλευρά, η εφαρμογή του LFENCE μετά από κάθε εντολή φόρτωσης ή και με τις τρεις επιλογές μπορεί να παραλύσει πραγματικά την απόδοση ενός επεξεργαστή. Η απώλεια απόδοσης αυξάνεται έως και 77%.
Ευτυχώς, η LVI δεν θα πρέπει να αποτελεί μεγάλο πρόβλημα για τους καταναλωτές, καθώς δεν είναι συνηθισμένο να βλέπεις τη χρήση του SGX σε συμβατικό υπολογιστή. Θεωρητικά, οι επιτιθέμενοι μπορούν να βγάλουν το LVI με JavaScript, ωστόσο το έργο είναι πολύ περίπλοκο. Αντίθετα, οι επιχειρηματικοί χρήστες θα πρέπει να ενδιαφέρονται περισσότερο για τη συχνή χρήση του SGX και του virtualization. Θα σας ενημερώσουμε.
Γραμματοσειρά TomshardwaremydriversΗ Microsoft επιδιορθώνει μια ευπάθεια κατά την κατάρρευση στα Windows 7
Η Microsoft κυκλοφόρησε μια νέα ενημερωμένη έκδοση για να διορθώσει ένα πρόβλημα ασφαλείας στα Windows 7 που σχετίζεται με το Meltdown.
Το τηλεγράφημα κατηγορεί την Κίνα για cyberattacks αυτήν την εβδομάδα
Το τηλεγράφημα κατηγορεί την Κίνα για cyberattacks αυτήν την εβδομάδα. Μάθετε περισσότερα για το τι έχει πει ο διευθύνων σύμβουλος της εφαρμογής αυτήν την εβδομάδα.
Jcc erratum, η νέα ευπάθεια του cpus intel επηρεάζει την απόδοση
JCC Erratum, η Intel αποκάλυψε 77 ευπάθειες που κυμαίνονται από επεξεργαστές μέχρι γραφικά και ακόμη και ελεγκτές ethernet.
