Intel lvi, patch för denna sårbarhet minskar prestandan med 77%

Linux-webbplatsen Phoronix har undersökt prestandan påverkan av patch från den senaste sårbarheten Load Value Injection (LVI) på Intel-processorer.

Intel LVI, Patch för denna sårbarhet minskar prestandan med 77%

Load Value Injection Injection, som bär identifieraren CVE-2020-0551, tillåter angriparen att stjäla känslig information från offret genom att penetrera Intels Software Guard Extensions (SGX). SGX fungerar i huvudsak som ett valv för att lagra viktiga data. Både Intel och forskarna som utsatte LVI har märkt sårbarheten som ett teoretiskt hot, vilket innebär att det är mycket osannolikt att en skadlig angripare skulle utnyttja den. Hursomhelst har Intel släppt SGX (PSW) plattformsprogramvara och SDK-uppdateringar för att mildra säkerhetsbrottet.

Publikationen utvärderade processorprestanda i fem olika scenarier: utan Intels begränsningar, laddning av LFENCE före indirekta grenar, före RET-instruktioner, efter laster och med alla tre alternativ i tandem.

Testen utfördes med en Xeon E3-1275 v6-processor (Kaby Lake). Resultaten av publikationen visar att aktivering av LFENCE före direktgrenar eller före RET- uttalanden har minimal inverkan på prestanda. Prestandaförlusten är mindre än 10%.

Besök vår guide om de bästa processorerna på marknaden

Å andra sidan kan implementering av LFENCE efter varje lastinstruktion eller med alla tre alternativen verkligen förlamma en processor. Prestandaförlusten ökar upp till 77%.

Lyckligtvis borde LVI inte vara något problem för konsumenterna, eftersom det inte är vanligt att se SGX-användning på en konventionell PC. Teoretiskt kan angripare ta ut LVI med JavaScript, men uppgiften är mycket komplex. Omvänt bör affärsanvändare vara mer upptagna av frekvent användning av SGX och virtualisering. Vi håller dig informerad.

Tomshardwaremydrivers teckensnitt