Intel lvi, patch za ovu ranjivost smanjuje performanse za 77%

Linux web mjesto Phoronix istražio je utjecaj performansi zakrpe zbog najnovije ranjivosti Load Value Injection (LVI) na Intelove procesore.

Intel LVI, Patch za ovu ranjivost smanjuje performanse za 77%

Ubrizgavanje vrijednosti opterećenja, koje nosi identifikator CVE-2020-0551, omogućuje napadaču krađu osjetljivih podataka od žrtve prodiranjem u Intel Software Guard Extensions (SGX). SGX u osnovi djeluje kao trezor za pohranjivanje važnih podataka. I Intel i istraživači koji su izložili LVI ranjivost su označili kao teorijsku prijetnju, što znači da je vrlo malo vjerojatno da bi ga zlonamjerni napadač iskoristio. Bilo kako bilo, Intel je objavio SGX (PSW) platforme i nadogradnje SDK-a za ublažavanje narušavanja sigurnosti.

Publikacija je procjenjivala performanse procesora u pet različitih scenarija: bez Intelovih ublažavanja, utovara LFENCE prije neizravnih grana, prije uputstava RET-a, nakon opterećenja i sa sve tri opcije u tandemu.

Testovi su obavljeni s Xeon E3-1275 v6 procesorom (Kaby Lake). Rezultati publikacije pokazuju da aktiviranje LFENCE-a prije izravnih grana ili prije RET izjava ima minimalan utjecaj na performanse. Gubitak performansi je manji od 10%.

Posjetite naš vodič o najboljim procesorima na tržištu

S druge strane, primjena LFENCE-a nakon svake upute za učitavanje ili sa sve tri opcije stvarno može paralizirati performanse procesora. Gubitak performansi se povećava do 77%.

Srećom, LVI ne bi trebao predstavljati puno problema potrošačima, jer nije uobičajeno vidjeti korištenje SGX-a na uobičajenom računalu. Teoretski, napadači mogu izvaditi LVI sa JavaScriptom, no zadatak je vrlo složen. Suprotno tome, poslovni korisnici bi se trebali više brinuti zbog česte uporabe SGX-a i virtualizacije. Obavijestit ćemo vas.

Tomshardwaremydrivers font