Intel lvi, popravek za to ranljivost zmanjša zmogljivost za 77%
Kazalo:
Linuxovo spletno mesto Phoronix je raziskalo vpliv popravka na najnovejšo ranljivost Load Value Injection (LVI) na Intelove procesorje.
Intel LVI, Patch za to ranljivost zmanjša zmogljivost za 77%
Load Value Injection Injection, ki nosi identifikator CVE-2020-0551, napadaču omogoča, da ukrade občutljive podatke oškodovancu s prodiranjem v Intel Software Guard Extensions (SGX). SGX v bistvu deluje kot trezor za shranjevanje pomembnih podatkov. Tako Intel kot raziskovalci, ki so izpostavili LVI, so ranljivost označili za teoretično grožnjo, kar pomeni, da je zelo malo verjetno, da bi ga zlonamerni napadalec izkoristil. Kakor koli že, Intel je izdal programsko opremo platforme SGX (PSW) in posodobitve SDK, da bi ublažil kršitev varnosti.
Publikacija je ovrednotila delovanje procesorja v petih različnih scenarijih: brez Intelovih omilitev, nalaganja LFENCE pred posredne veje, pred navodili RET, po obremenitvah in z vsemi tremi možnostmi v tandemu.
Testi so bili opravljeni s procesorjem Xeon E3-1275 v6 (Kaby Lake). Rezultati publikacije kažejo, da aktiviranje LFENCE pred neposrednimi podružnicami ali pred izjavami RET minimalno vpliva na uspešnost. Izguba učinkovitosti je manjša od 10%.
Obiščite naš vodnik o najboljših procesorjih na trgu
Po drugi strani lahko izvajanje LFENCE po vsakem navodilu za obremenitev ali z vsemi tremi možnostmi resnično ohromi delovanje procesorja. Izguba zmogljivosti se poveča do 77%.
Na srečo LVI ne bi smel biti veliko težav za potrošnike, saj uporaba SGX na običajnem računalniku ni pogosta. Teoretično lahko napadalci vzamejo LVI z JavaScript, vendar je naloga zelo zapletena. Nasprotno pa bi se morali poslovni uporabniki bolj ukvarjati s pogosto uporabo SGX in virtualizacijo. Obveščali vas bomo.
Pisava TomshardwaremydriversNova xilence zmogljivost c 402 in zmogljivost c m403 grelniki
novi sprožilci Xilence Performance C 402 in Performance C M403 s kompaktno velikostjo in 92m PWM ventilatorjem
Jedro Bitcoina sprosti popravek za ranljivost do napadov ddos
Bitcoin Core sprosti obliž zaradi ranljivosti za DDoS napade. Poiščite več o tem novem obližu, ki je zdaj na voljo.
Intel ranljiv za procesorje lvi: vpliva na zmogljivost procesorja
Intelovi procesorji so znova glavni dejavniki, ker so ranljivi za LVI. Če bi ga popravil, bi vplival na njegovo uspešnost. Povemo vam vse.