Bureau

Intel LVI, le patch pour cette vulnérabilité réduit les performances de 77%

Table des matières:

Anonim

Le site Linux Phoronix a étudié l'impact sur les performances du correctif de la dernière vulnérabilité LVI (Load Value Injection) sur les processeurs Intel.

Intel LVI, Patch pour cette vulnérabilité réduit les performances de 77%

Injection de valeur de charge L'injection, qui porte l'identifiant CVE-2020-0551, permet à l'attaquant de voler des informations sensibles à la victime en pénétrant les extensions Intel Software Guard (SGX). Le SGX agit essentiellement comme un coffre-fort pour stocker des données importantes. Intel et les chercheurs qui ont exposé LVI ont qualifié la vulnérabilité de menace théorique, ce qui signifie qu'il est très peu probable qu'un attaquant malveillant l'exploite. Quoi qu'il en soit, Intel a publié le logiciel de la plate-forme SGX (PSW) et les mises à jour du SDK pour atténuer la violation de sécurité.

La publication a évalué les performances du processeur dans cinq scénarios différents: sans atténuation d'Intel, chargement de LFENCE avant les branches indirectes, avant les instructions RET, après les charges et avec les trois options en tandem.

Les tests ont été effectués avec un processeur Xeon E3-1275 v6 (Kaby Lake). Les résultats de la publication montrent que l'activation de LFENCE avant les succursales directes ou avant les instructions RET a un impact minimal sur les performances. La perte de performance est inférieure à 10%.

Visitez notre guide sur les meilleurs processeurs du marché

D'un autre côté, l'implémentation de LFENCE après chaque instruction de chargement ou avec les trois options peut vraiment paralyser les performances d'un processeur. La perte de performances augmente jusqu'à 77%.

Heureusement, LVI ne devrait pas être un gros problème pour les consommateurs, car il n'est pas courant de voir l'utilisation de SGX sur un PC conventionnel. Théoriquement, les attaquants peuvent supprimer LVI avec JavaScript, mais la tâche est très complexe. Inversement, les utilisateurs professionnels devraient se préoccuper davantage de l'utilisation fréquente de SGX et de la virtualisation. Nous vous tiendrons informés.

Tomshardwaremydrivers font

Bureau

Le choix des éditeurs

Back to top button