تصحيح Intel lvi لهذه الثغرة يقلل الأداء بنسبة 77٪

قام موقع Linux Phoronix بالتحقيق في تأثير أداء التصحيح من أحدث ثغرات حقن قيمة التحميل (LVI) على معالجات Intel.

Intel LVI ، التصحيح الخاص بهذه الثغرة يقلل الأداء بنسبة 77٪

يسمح حقن حقن قيمة الحمل ، الذي يحمل المعرف CVE-2020-0551 ، للمهاجم بسرقة معلومات حساسة من الضحية من خلال اختراق ملحقات حارس البرمجيات (SGX) من Intel. يعمل SGX بشكل أساسي كقبو لتخزين البيانات المهمة. وصف كل من Intel والباحثين الذين كشفوا LVI الثغرة بأنها تهديد نظري ، مما يعني أنه من غير المحتمل أن يستغلها مهاجم ضار. في كلتا الحالتين ، أصدرت Intel برنامج منصة SGX (PSW) وتحديثات SDK للتخفيف من الاختراق الأمني.

قيم المنشور أداء المعالج في خمسة سيناريوهات مختلفة: بدون عوامل تخفيف Intel ، تحميل LFENCE قبل الفروع غير المباشرة ، قبل تعليمات RET ، بعد الأحمال ، ومع جميع الخيارات الثلاثة جنبًا إلى جنب.

تم إجراء الاختبارات باستخدام معالج Xeon E3-1275 v6 (Kaby Lake). تظهر نتائج المنشور أن تنشيط LFENCE قبل الفروع المباشرة أو قبل عبارات RET له تأثير ضئيل على الأداء. فقدان الأداء أقل من 10٪.

قم بزيارة دليلنا حول أفضل المعالجات في السوق

من ناحية أخرى ، يمكن أن يؤدي تنفيذ LFENCE بعد كل تعليمة تحميل أو مع جميع الخيارات الثلاثة إلى شل أداء المعالج. يزيد فقدان الأداء بنسبة تصل إلى 77٪.

لحسن الحظ ، لا ينبغي أن يكون LVI مشكلة كبيرة بالنسبة للمستهلكين ، لأنه ليس من الشائع رؤية استخدام SGX على جهاز كمبيوتر تقليدي. من الناحية النظرية ، يمكن للمهاجمين إزالة LVI باستخدام JavaScript ، ولكن المهمة معقدة للغاية. على العكس من ذلك ، يجب أن يكون المستخدمون من رجال الأعمال أكثر اهتمامًا بالاستخدام المتكرر لـ SGX والمحاكاة الافتراضية. سنبقيك على اطلاع.

Tomshardwaremydrivers الخط