Office

Intel LVI, el pegat per a aquesta vulnerabilitat redueix el rendiment un 77%

2025
Intel LVI, el pegat per a aquesta vulnerabilitat redueix el rendiment un 77%

Taula de continguts:

Anonim

El web de Linux, Phoronix, ha investigat l'impacte en el rendiment de l'pegat de l'última vulnerabilitat Load Value Injection (LVI) en els processadors d'Intel.

Intel LVI, El pegat per a aquesta vulnerabilitat redueix el rendiment un 77%

La Injecció de Load Value Injection, que porta l'identificador CVE-2020-0551, permet l'atacant robar informació sensible de la víctima penetrant en el Programari Guard Extensions (SGX) d'Intel. El SGX actua essencialment com una volta per emmagatzemar dades importants. Tant Intel com els investigadors que van exposar LVI han etiquetat la vulnerabilitat com una amenaça teòrica, el que significa que és molt poc probable que un atacant maliciós l'exploti. De qualsevol manera, Intel ha publicat actualitzacions de programari de la plataforma SGX (PSW) i de l'SDK per mitigar la fallada de seguretat.

La publicació va avaluar el rendiment de el processador en cinc escenaris diferents: sense les mitigacions d'Intel, carregant LFENCE abans de les branques indirectes, abans de les instruccions RET, després de les càrregues i amb les tres opcions en tàndem.

Les proves es van fer amb un processador Xeon E3-1275 v6 (Kaby Lake). Els resultats de la publicació mostren que l'activació de LFENCE abans de les branques directes o abans de les instruccions RET té un impacte mínim en el rendiment. La pèrdua de rendiment és inferior a l'10%.

Visita la nostra guia sobre els millors processadors de mercat

D'altra banda, implementar LFENCE després de cada instrucció de càrrega o amb les tres opcions pot realment paralitzar el rendiment d'un processador. La pèrdua de rendiment augmenta fins a un 77%.

Afortunadament, LVI no hauria de ser un gran problema per als consumidors, ja que no és comú veure l'ús d'SGX en un PC convencional. Teòricament, els atacants poden treure LVI amb JavaScript, però, la tasca és molt complexa. Per contra, els usuaris empresarials haurien de preocupar més per l'ús freqüent de SGX i la virtualització. Us mantindrem informats.

font tomshardwaremydrivers

Nou pegat per deus ex: mankind divided millora el rendiment en directx 12

Nou pegat per deus ex: mankind divided millora el rendiment en directx 12

Nou pegat per Deus Ex: Mankind Divided millora el rendiment en DirectX 12 i soluciona diversos errors que hi eren presents.

Primeres proves de rendiment de l'pegat per meltdown i spectre

Primeres proves de rendiment de l'pegat per meltdown i spectre

Guru3D ha fet una exhaustiva anàlisi de l'possible impacte en el rendiment en el sistema de les correccions de les vulnerabilitats Meltdown i Spectre.

Zombieland, intel prepara un tercer pegat per combatre la vulnerabilitat

Zombieland, intel prepara un tercer pegat per combatre la vulnerabilitat

Intel es prepara per llançar un nou pegat de seguretat per combatre la coneguda falla de mostreig (MDS), també anomenat com Zombieland.

Office

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button