Iroda

Intel lvi, a biztonsági rés javítása 77% -kal csökkenti a teljesítményt

2024
Intel lvi, a biztonsági rés javítása 77% -kal csökkenti a teljesítményt

Tartalomjegyzék:

Anonim

A Phoronix Linux webhely megvizsgálta a javítás teljesítményének a legújabb Load Value Injection (LVI) biztonsági résének az Intel processzorokra gyakorolt ​​hatását.

Intel LVI, a biztonsági rés javítása 77% -kal csökkenti a teljesítményt

A CVE-2020-0551 azonosítóval rendelkező terhelés-befecskendező injekció lehetővé teszi a támadó számára, hogy érzékeny információkat lopjon az áldozattól az Intel Software Guard kiterjesztések (SGX) behatolásával. Az SGX alapvetően boltozatként szolgál a fontos adatok tárolására. Mind az Intel, mind az LVI-t feltáró kutatók a sebezhetőséget elméleti fenyegetésként jelölték meg, ami azt jelenti, hogy nagyon valószínűtlen, hogy egy rosszindulatú támadó kihasználja azt. Akárhogy is, az Intel kiadta az SGX (PSW) platformszoftvert és az SDK frissítéseit a biztonsági sérülések enyhítésére.

A kiadvány öt különféle forgatókönyvben értékelte a processzor teljesítményét: az Intel enyhítése nélkül, az LFENCE betöltése indirekt ág elõtt, a RET utasítások elõtt, a betöltések után és mindhárom opció együttesen.

A teszteket Xeon E3-1275 v6 processzorral (Kaby Lake) végeztük. A publikáció eredményei azt mutatják, hogy a LFENCE aktiválása a közvetlen ág vagy a RET utasítások előtt minimális hatással van a teljesítményre. A teljesítményvesztés kevesebb, mint 10%.

Látogassa meg a legjobb feldolgozók útmutatóját a piacon

Másrészt, ha az LFENCE-t minden egyes betöltési utasítás után vagy mindhárom opcióval bevezetjük, akkor valóban megbéníthatjuk a processzor teljesítményét. A teljesítményvesztés akár 77% -ra is növekszik.

Szerencsére az LVI-nek nem szabad sok problémát okoznia a fogyasztók számára, mivel nem szokás látni az SGX használatát egy hagyományos számítógépen. Elméletileg a támadók ki tudják venni az LVI-t JavaScript segítségével, azonban a feladat nagyon összetett. Ezzel szemben az üzleti felhasználóknak inkább az SGX gyakori használatával és a virtualizációval kell foglalkozniuk. Tájékoztatjuk Önt.

Tomshardwaremydrivers betűtípus

A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára

A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára

A Microsoft biztonsági rést jelenít meg 55 biztonsági rés számára. Az orosz kémek legutóbbi támadása a biztonság fokozódásához vezetett.

Lusta fp állapot visszaállítás, új biztonsági rés az Intel processzorokban

Lusta fp állapot visszaállítás, új biztonsági rés az Intel processzorokban

A Lazy FP State Restore olyan kihasználás, amely érzékeny információk begyűjtésére szolgál az Intel Sandy Bridge processzorokról és újabb processzorokról.

Spoiler, a cpus intel mag, amelyet egy új biztonsági rés érint

Spoiler, a cpus intel mag, amelyet egy új biztonsági rés érint

A processzorok világát megrázta a Spectre és Meltdown sebezhetőség, amelyek elsősorban az Intelre vonatkoztak. Most jön a SPOILER.

Iroda

Választható editor

A HTC elveszti érdeklődését a Windows Phone iránt?

A HTC elveszti érdeklődését a Windows Phone iránt?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Képek arról, hogy mi lehet az új Nokia Lumia EOS

Képek arról, hogy mi lehet az új Nokia Lumia EOS

2024
Build 2013 eszközök: gyártókra vár

Build 2013 eszközök: gyártókra vár

2024
Back to top button