Intel lvi แพทช์สำหรับช่องโหว่นี้ลดประสิทธิภาพลง 77%

เว็บไซต์ Linux Phoronix ได้ตรวจสอบผลกระทบด้านประสิทธิภาพของตัวแก้ไขจากช่องโหว่ โหลดค่าการฉีด (LVI) ล่าสุด ในโปรเซสเซอร์ของ Intel

Intel LVI, Patch สำหรับช่องโหว่นี้ลดประสิทธิภาพลง 77%

โหลดค่าการฉีดการฉีด ซึ่งมีตัวระบุ CVE-2020-0551 ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลที่มีความละเอียดอ่อนจากเหยื่อโดยการเจาะ ส่วนขยายของ Intel Software Guard (SGX) SGX ทำหน้าที่เป็นห้องนิรภัยเพื่อเก็บข้อมูลสำคัญ ทั้ง Intel และนักวิจัยที่เปิดเผย LVI ได้ระบุช่องโหว่ว่าเป็นภัยคุกคามทางทฤษฎีซึ่งหมายความว่าไม่น่าเป็นไปได้สูงที่ผู้โจมตีที่ประสงค์ร้ายจะเอาเปรียบมัน ไม่ว่าจะด้วยวิธีใด Intel ได้เปิดตัวซอฟต์แวร์แพลตฟอร์ม SGX (PSW) และการอัปเดต SDK เพื่อลดการละเมิดความปลอดภัย

สิ่งพิมพ์ประเมินประสิทธิภาพของโปรเซสเซอร์ในห้าสถานการณ์ที่แตกต่าง: โดยไม่มีการผ่อนปรนของ Intel, การโหลด LFENCE ก่อนทำการแยกทางอ้อม, ก่อนคำสั่ง RET, หลังจากโหลด, และมีตัวเลือกทั้งหมดสามตัวตามกัน

การทดสอบทำด้วย โปรเซสเซอร์ Xeon E3-1275 v6 (ทะเลสาบ Kaby) ผลของการตีพิมพ์แสดงให้เห็นว่าการเปิดใช้งาน LFENCE ก่อนที่จะแยกสาขาโดยตรงหรือก่อนที่งบ RET จะมีผลกระทบต่อประสิทธิภาพน้อยที่สุด การสูญเสียประสิทธิภาพน้อยกว่า 10%

เยี่ยมชมคำแนะนำของเราเกี่ยวกับโปรเซสเซอร์ที่ดีที่สุดในตลาด

ในทางกลับกันการใช้งาน LFENCE หลังจากคำสั่งโหลดแต่ละครั้งหรือด้วยตัวเลือกทั้งสามสามารถทำให้ประสิทธิภาพของโปรเซสเซอร์แย่ลงได้อย่างแท้จริง การสูญเสียประสิทธิภาพเพิ่มขึ้นสูงถึง 77%

โชคดีที่ LVI ไม่น่าเป็นปัญหาสำหรับผู้บริโภคมากนักเนื่องจากไม่ใช่เรื่องธรรมดาที่จะเห็นการใช้ SGX บนพีซีทั่วไป ตามหลักการแล้วผู้โจมตีสามารถนำ LVI ออกด้วย JavaScript ได้ แต่งานนั้นซับซ้อนมาก ในทางกลับกันผู้ใช้ทางธุรกิจควรให้ความสำคัญกับการใช้ SGX และการจำลองเสมือนบ่อยๆ เราจะแจ้งให้คุณทราบ

แบบอักษรของ Tomshardwaremydrivers