Ufficio

Intel lvi, la patch per questa vulnerabilità riduce le prestazioni del 77%

2024
Intel lvi, la patch per questa vulnerabilità riduce le prestazioni del 77%

Sommario:

Anonim

Il sito Linux Phoronix ha studiato l'impatto sulle prestazioni della patch dall'ultima vulnerabilità di Load Value Injection (LVI) sui processori Intel.

Intel LVI, Patch per questa vulnerabilità riduce le prestazioni del 77%

Load Value Injection Injection, che porta l'identificatore CVE-2020-0551, consente all'attaccante di rubare informazioni sensibili dalla vittima penetrando nelle Intel Software Guard Extensions (SGX). SGX agisce essenzialmente come deposito per archiviare dati importanti. Sia Intel che i ricercatori che hanno esposto LVI hanno etichettato la vulnerabilità come una minaccia teorica, il che significa che è altamente improbabile che un malintenzionato malintenzionato possa sfruttarla. In entrambi i casi, Intel ha rilasciato il software della piattaforma SGX (PSW) e gli aggiornamenti dell'SDK per mitigare la violazione della sicurezza.

La pubblicazione ha valutato le prestazioni del processore in cinque diversi scenari: senza le mitigazioni di Intel, caricando LFENCE prima delle diramazioni indirette, prima delle istruzioni RET, dopo i carichi e con tutte e tre le opzioni in tandem.

I test sono stati eseguiti con un processore Xeon E3-1275 v6 (Kaby Lake). I risultati della pubblicazione mostrano che l'attivazione di LFENCE prima delle filiali dirette o prima delle dichiarazioni RET ha un impatto minimo sulle prestazioni. La perdita di prestazione è inferiore al 10%.

Visita la nostra guida sui migliori processori sul mercato

D'altra parte, l'implementazione di LFENCE dopo ogni istruzione di caricamento o con tutte e tre le opzioni può davvero paralizzare le prestazioni di un processore. La perdita di prestazioni aumenta fino al 77%.

Fortunatamente, LVI non dovrebbe essere un grosso problema per i consumatori, poiché non è comune vedere l'utilizzo di SGX su un PC convenzionale. Teoricamente, gli attaccanti possono eliminare LVI con JavaScript, tuttavia l'attività è molto complessa. Al contrario, gli utenti aziendali dovrebbero preoccuparsi maggiormente dell'uso frequente di SGX e della virtualizzazione. Vi terremo informati.

Tomshardwaremydrivers font

Microsoft rilascia patch per le vulnerabilità di Intel Core MDS

Microsoft rilascia patch per le vulnerabilità di Intel Core MDS

Le patch per correggere le quattro vulnerabilità MDS delle CPU Intel Core sono ora disponibili in Windows 10.

Le vulnerabilità di ms possono ridurre le prestazioni dei mac del 40%

Le vulnerabilità di ms possono ridurre le prestazioni dei mac del 40%

Apple ha consigliato agli utenti di disabilitare la funzione Hyper-Threading su computer Mac a causa delle vulnerabilità di MDS.

Il progetto Debian rilascia patch per le vulnerabilità di Intel

Il progetto Debian rilascia patch per le vulnerabilità di Intel

Il progetto Debian rilascia patch per le vulnerabilità di Intel MDS. Scopri di più su questa patch di sicurezza che è ufficiale ora.

Ufficio

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button