Intel lvi, popravek za to ranljivost zmanjša zmogljivost za 77%

Linuxovo spletno mesto Phoronix je raziskalo vpliv popravka na najnovejšo ranljivost Load Value Injection (LVI) na Intelove procesorje.

Intel LVI, Patch za to ranljivost zmanjša zmogljivost za 77%

Load Value Injection Injection, ki nosi identifikator CVE-2020-0551, napadaču omogoča, da ukrade občutljive podatke oškodovancu s prodiranjem v Intel Software Guard Extensions (SGX). SGX v bistvu deluje kot trezor za shranjevanje pomembnih podatkov. Tako Intel kot raziskovalci, ki so izpostavili LVI, so ranljivost označili za teoretično grožnjo, kar pomeni, da je zelo malo verjetno, da bi ga zlonamerni napadalec izkoristil. Kakor koli že, Intel je izdal programsko opremo platforme SGX (PSW) in posodobitve SDK, da bi ublažil kršitev varnosti.

Publikacija je ovrednotila delovanje procesorja v petih različnih scenarijih: brez Intelovih omilitev, nalaganja LFENCE pred posredne veje, pred navodili RET, po obremenitvah in z vsemi tremi možnostmi v tandemu.

Testi so bili opravljeni s procesorjem Xeon E3-1275 v6 (Kaby Lake). Rezultati publikacije kažejo, da aktiviranje LFENCE pred neposrednimi podružnicami ali pred izjavami RET minimalno vpliva na uspešnost. Izguba učinkovitosti je manjša od 10%.

Obiščite naš vodnik o najboljših procesorjih na trgu

Po drugi strani lahko izvajanje LFENCE po vsakem navodilu za obremenitev ali z vsemi tremi možnostmi resnično ohromi delovanje procesorja. Izguba zmogljivosti se poveča do 77%.

Na srečo LVI ne bi smel biti veliko težav za potrošnike, saj uporaba SGX na običajnem računalniku ni pogosta. Teoretično lahko napadalci vzamejo LVI z JavaScript, vendar je naloga zelo zapletena. Nasprotno pa bi se morali poslovni uporabniki bolj ukvarjati s pogosto uporabo SGX in virtualizacijo. Obveščali vas bomo.

Pisava Tomshardwaremydrivers