Büro

Intel lvi, Patch für diese Sicherheitsanfälligkeit reduziert die Leistung um 77%

2024
Intel lvi, Patch für diese Sicherheitsanfälligkeit reduziert die Leistung um 77%

Inhaltsverzeichnis:

Anonim

Die Linux-Site Phoronix hat die Auswirkungen des Patches auf die Leistung der neuesten LVI- Sicherheitsanfälligkeit (Load Value Injection) auf Intel-Prozessoren untersucht.

Intel LVI, Patch für diese Sicherheitsanfälligkeit reduziert die Leistung um 77%

Mit Load Value Injection Injection, das die Kennung CVE-2020-0551 trägt, kann der Angreifer dem Opfer vertrauliche Informationen stehlen, indem er in die Intel Software Guard Extensions (SGX) eindringt. Der SGX fungiert im Wesentlichen als Tresor zum Speichern wichtiger Daten. Sowohl Intel als auch die Forscher, die LVI aufgedeckt haben, haben die Sicherheitsanfälligkeit als theoretische Bedrohung eingestuft, was bedeutet, dass es höchst unwahrscheinlich ist, dass ein böswilliger Angreifer sie ausnutzt. In beiden Fällen hat Intel SGX (PSW) -Plattformsoftware und SDK-Updates veröffentlicht, um die Sicherheitsverletzung zu verringern.

In der Veröffentlichung wurde die Prozessorleistung in fünf verschiedenen Szenarien bewertet: Ohne die Abschwächung von Intel, Laden von LFENCE vor indirekten Verzweigungen, vor RET-Anweisungen, nach dem Laden und mit allen drei Optionen zusammen.

Die Tests wurden mit einem Xeon E3-1275 v6-Prozessor (Kaby Lake) durchgeführt. Die Ergebnisse der Veröffentlichung zeigen, dass die Aktivierung von LFENCE vor direkten Verzweigungen oder vor RET- Anweisungen nur minimale Auswirkungen auf die Leistung hat. Der Leistungsverlust beträgt weniger als 10%.

Besuchen Sie unseren Leitfaden zu den besten Prozessoren auf dem Markt

Andererseits kann die Implementierung von LFENCE nach jedem Ladebefehl oder mit allen drei Optionen die Leistung eines Prozessors wirklich lähmen. Der Leistungsverlust steigt auf 77%.

Glücklicherweise sollte LVI für Verbraucher kein großes Problem sein, da es nicht üblich ist, SGX auf einem herkömmlichen PC zu verwenden. Theoretisch können Angreifer LVI mit JavaScript entfernen, die Aufgabe ist jedoch sehr komplex. Umgekehrt sollten sich Geschäftsbenutzer mehr mit der häufigen Verwendung von SGX und der Virtualisierung befassen. Wir werden Sie auf dem Laufenden halten.

Tomshardwaremydrivers Schriftart

Neuer Patch für deus ex: Die geteilte Menschheit verbessert die Leistung in DirectX 12

Neuer Patch für deus ex: Die geteilte Menschheit verbessert die Leistung in DirectX 12

Neuer Patch für Deus Ex: Mankind Divided verbessert die Leistung in DirectX 12 und behebt verschiedene vorhandene Fehler.

Die Sicherheitsanfälligkeit in 7zip öffnet die Tür für die Ausführung von beliebigem Code

Die Sicherheitsanfälligkeit in 7zip öffnet die Tür für die Ausführung von beliebigem Code

In 7zip wurde eine große Sicherheitslücke entdeckt, die es ermöglicht, beliebigen Code auszuführen und die Berechtigungsstufe auf dem System zu erhöhen.

Intel ist anfällig für lvi-Prozessoren: Beeinträchtigt die CPU-Leistung

Intel ist anfällig für lvi-Prozessoren: Beeinträchtigt die CPU-Leistung

Intel-Prozessoren sind erneut Protagonisten für die Anfälligkeit für LVI. Das Reparieren würde die Leistung beeinträchtigen. Wir erzählen dir alles.

Büro

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2024
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2024
Back to top button