„Intel lvi“, dėl šios pažeidžiamos vietos, našumas sumažėja 77%

„Linux“ svetainė „Phoronix“ ištyrė pleistro veikimą atsižvelgiant į naujausią „ Load Value Injection“ (LVI) pažeidžiamumą „Intel“ procesoriams.

„Intel LVI“, dėl šio pažeidžiamumo „Patch“ sumažina našumą 77%

Įkrovos vertės injekcijos injekcija, turinti identifikatorių CVE-2020-0551, leidžia užpuolikui pavogti slaptą informaciją iš aukos, įsiskverbiant į „Intel Software Guard Extensions“ (SGX). SGX iš esmės veikia kaip saugykla svarbiems duomenims saugoti. Tiek „Intel“, tiek tyrėjai, atskleidę LVI, pažeidžiamumą pavadino teorine grėsme - tai reiškia, kad labai mažai tikėtina, kad piktybinis užpuolikas ją išnaudos. Bet kuriuo atveju „Intel“ išleido SGX (PSW) platformos programinę įrangą ir SDK atnaujinimus, kad sumažintų saugumo pažeidimus.

Leidinys įvertino procesoriaus našumą pagal penkis skirtingus scenarijus: be „Intel“ švelninimo, „LFENCE“ įkėlimą prieš netiesiogines šakas, prieš „RET“ instrukcijas, po įkrovimų ir kartu su visomis trimis galimybėmis.

Bandymai buvo atlikti su „ Xeon E3-1275 v6“ procesoriumi (Kaby ežeras). Iš publikacijos rezultatų matyti, kad LFENCE suaktyvinimas prieš tiesioginius filialus ar prieš RET pareiškimus daro minimalų poveikį veiklos rezultatams. Našumo sumažėjimas yra mažesnis nei 10%.

Apsilankykite geriausių perdirbėjų rinkoje vadove

Kita vertus, įdiegę LFENCE po kiekvienos įkėlimo instrukcijos arba naudodamiesi visomis trimis galimybėmis, procesoriaus našumas gali būti paralyžiuotas. Našumo nuostoliai padidėja iki 77%.

Laimei, LVI neturėtų sukelti daug problemų vartotojams, nes nėra įprasta matyti SGX naudojimą įprastame asmeniniame kompiuteryje. Teoriškai užpuolikai gali pašalinti LVI naudodami „JavaScript“, tačiau užduotis yra labai sudėtinga. Verslo vartotojams, atvirkščiai, turėtų būti labiau rūpi dažnas SGX naudojimas ir virtualizavimas. Mes jus informuosime.

„Tomshardwaremydrivers“ šriftas