Bureau

Intel LVI, le patch pour cette vulnérabilité réduit les performances de 77%

2024
Intel LVI, le patch pour cette vulnérabilité réduit les performances de 77%

Table des matières:

Anonim

Le site Linux Phoronix a étudié l'impact sur les performances du correctif de la dernière vulnérabilité LVI (Load Value Injection) sur les processeurs Intel.

Intel LVI, Patch pour cette vulnérabilité réduit les performances de 77%

Injection de valeur de charge L'injection, qui porte l'identifiant CVE-2020-0551, permet à l'attaquant de voler des informations sensibles à la victime en pénétrant les extensions Intel Software Guard (SGX). Le SGX agit essentiellement comme un coffre-fort pour stocker des données importantes. Intel et les chercheurs qui ont exposé LVI ont qualifié la vulnérabilité de menace théorique, ce qui signifie qu'il est très peu probable qu'un attaquant malveillant l'exploite. Quoi qu'il en soit, Intel a publié le logiciel de la plate-forme SGX (PSW) et les mises à jour du SDK pour atténuer la violation de sécurité.

La publication a évalué les performances du processeur dans cinq scénarios différents: sans atténuation d'Intel, chargement de LFENCE avant les branches indirectes, avant les instructions RET, après les charges et avec les trois options en tandem.

Les tests ont été effectués avec un processeur Xeon E3-1275 v6 (Kaby Lake). Les résultats de la publication montrent que l'activation de LFENCE avant les succursales directes ou avant les instructions RET a un impact minimal sur les performances. La perte de performance est inférieure à 10%.

Visitez notre guide sur les meilleurs processeurs du marché

D'un autre côté, l'implémentation de LFENCE après chaque instruction de chargement ou avec les trois options peut vraiment paralyser les performances d'un processeur. La perte de performances augmente jusqu'à 77%.

Heureusement, LVI ne devrait pas être un gros problème pour les consommateurs, car il n'est pas courant de voir l'utilisation de SGX sur un PC conventionnel. Théoriquement, les attaquants peuvent supprimer LVI avec JavaScript, mais la tâche est très complexe. Inversement, les utilisateurs professionnels devraient se préoccuper davantage de l'utilisation fréquente de SGX et de la virtualisation. Nous vous tiendrons informés.

Tomshardwaremydrivers font

Tsmc réduit ses attentes de croissance pour cette année 2018

Tsmc réduit ses attentes de croissance pour cette année 2018

TSMC a réduit ses prévisions de croissance des revenus pour cette année 2018 en raison de la baisse de la demande de smartphones et d'exploitation minière.

Les actions Intel chutent après avoir réduit les prévisions pour 2019

Les actions Intel chutent après avoir réduit les prévisions pour 2019

La société de semi-conducteurs Intel a déclaré un chiffre d'affaires de 16,1 milliards de dollars au premier trimestre, pratiquement inchangé d'une année à l'autre.

JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances

JCC Erratum, une nouvelle vulnérabilité d'Intel CPU affecte les performances

JCC Erratum, Intel a révélé 77 vulnérabilités allant des processeurs aux graphiques et même aux contrôleurs Ethernet.

Bureau

Le choix des éditeurs

HTC se désintéresse-t-il de Windows Phone ?

HTC se désintéresse-t-il de Windows Phone ?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Images de ce que pourrait être le nouveau Nokia Lumia EOS

Images de ce que pourrait être le nouveau Nokia Lumia EOS

2024
Appareils Build 2013 : en attente des fabricants

Appareils Build 2013 : en attente des fabricants

2024
Back to top button