Intel lvi, патч для цієї вразливості знижує продуктивність на 77%

Сайт Linux Phoronix досліджував вплив патча на продуктивність від останньої вразливості Load Value Injection (LVI) на процесори Intel.

Intel LVI, Patch для цієї вразливості знижує продуктивність на 77%

Інвекція завантаження величини завантаження, яка носить ідентифікатор CVE-2020-0551, дозволяє зловмиснику викрасти конфіденційну інформацію у потерпілого шляхом проникнення в Intel Software Guard Extensions (SGX). SGX по суті діє як сховище для зберігання важливих даних. І Intel, і дослідники, які піддавали LVI, позначали цю вразливість як теоретичну загрозу, що означає, що малоймовірно, що зловмисний зловмисник не використає її. Так чи інакше, Intel випустила програмне забезпечення для платформи SGX (PSW) та оновлення SDK для пом'якшення порушення безпеки.

Видання оцінювало продуктивність процесора за п’ятьма різними сценаріями: без пом'якшення процесів Intel, завантаження LFENCE перед непрямими гілками, перед інструкціями RET, після завантаження та з усіма трьома опціями в тандемі.

Випробування проводилися за допомогою процесора Xeon E3-1275 v6 (Kaby Lake). Результати публікації показують, що активація LFENCE перед прямими гілками або перед операторами RET має мінімальний вплив на продуктивність. Втрати продуктивності менше 10%.

Завітайте в наш довідник про кращі процесори на ринку

З іншого боку, реалізація LFENCE після кожної інструкції щодо завантаження або з усіма трьома опціями може дійсно паралізувати продуктивність процесора. Зниження продуктивності збільшується до 77%.

На щастя, LVI не повинен бути великою проблемою для споживачів, оскільки не звичайно бачити використання SGX на звичайному ПК. Теоретично зловмисники можуть виводити LVI за допомогою JavaScript, проте завдання дуже складне. І навпаки, діловим користувачам слід більше турбуватися про часте використання SGX та віртуалізацію. Ми будемо інформувати вас.

Шрифт Tomshardwaremydrivers