Kantoor

Intel lvi, patch voor dit beveiligingslek vermindert de prestaties met 77%

2025
Intel lvi, patch voor dit beveiligingslek vermindert de prestaties met 77%

Inhoudsopgave:

Anonim

Linux-site Phoronix heeft de prestatie-impact van de patch van de nieuwste Load Value Injection (LVI) -kwetsbaarheid op Intel-processors onderzocht.

Intel LVI, patch voor dit beveiligingslek vermindert de prestaties met 77%

Load Value Injection Injection, met de identificatie CVE-2020-0551, stelt de aanvaller in staat gevoelige informatie van het slachtoffer te stelen door de Intel Software Guard Extensions (SGX) te penetreren. De SGX fungeert in wezen als een kluis om belangrijke gegevens op te slaan. Zowel Intel als de onderzoekers die LVI hebben blootgelegd, hebben de kwetsbaarheid bestempeld als een theoretische bedreiging, wat betekent dat het hoogst onwaarschijnlijk is dat een kwaadwillende aanvaller er misbruik van zou maken. Hoe dan ook, Intel heeft SGX (PSW) -platformsoftware en SDK-updates uitgebracht om de inbreuk op de beveiliging te beperken.

De publicatie evalueerde de processorprestaties in vijf verschillende scenario's: zonder de oplossingen van Intel, het laden van LFENCE vóór indirecte vertakkingen, vóór RET-instructies, na het laden en met alle drie de opties achter elkaar.

De tests zijn uitgevoerd met een Xeon E3-1275 v6-processor (Kaby Lake). De resultaten van de publicatie laten zien dat het activeren van LFENCE vóór directe vertakkingen of vóór RET- verklaringen minimale invloed heeft op de prestaties. Prestatieverlies is minder dan 10%.

Bezoek onze gids over de beste processors op de markt

Aan de andere kant kan het implementeren van LFENCE na elke laadinstructie of met alle drie de opties de prestaties van een processor echt verlammen. Prestatieverlies neemt toe tot 77%.

Gelukkig zou LVI geen groot probleem moeten zijn voor consumenten, omdat het niet gebruikelijk is om SGX-gebruik op een conventionele pc te zien. In theorie kunnen aanvallers LVI met JavaScript uitschakelen, maar de taak is zeer complex. Omgekeerd zouden zakelijke gebruikers zich meer zorgen moeten maken over frequent gebruik van SGX en virtualisatie. We houden je op de hoogte.

Tomshardwaremydrivers-lettertype

Nieuwe patch voor deus ex: de mensheid verdeeld verbetert de prestaties in directx 12

Nieuwe patch voor deus ex: de mensheid verdeeld verbetert de prestaties in directx 12

Nieuwe patch voor Deus Ex: Mankind Divided verbetert de prestaties in DirectX 12 en lost verschillende bugs op die aanwezig waren.

Amd brengt een patch uit voor Windows 10 met een energieplan dat is geoptimaliseerd voor Ryzen

Amd brengt een patch uit voor Windows 10 met een energieplan dat is geoptimaliseerd voor Ryzen

AMD heeft een nieuwe patch voor Windows 10 uitgebracht die een geoptimaliseerd energieplan toevoegt voor de nieuwe Ryzen-processors.

Intel kwetsbaar voor lvi-processors: beïnvloedt cpu-prestaties

Intel kwetsbaar voor lvi-processors: beïnvloedt cpu-prestaties

Intel-processors zijn opnieuw protagonisten omdat ze kwetsbaar zijn voor LVI. Het repareren ervan zou de prestaties beïnvloeden. We vertellen je alles.

Kantoor

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2025
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2025
Back to top button