Intel lvi, oprava této chyby zabezpečení snižuje výkon o 77%

Linuxový server Phoronix zkoumal dopad na opravu z poslední chyby zabezpečení LVI (Load Value Injection) na procesory Intel.

Oprava Intel LVI, Patch pro tuto chybu zabezpečení snižuje výkon o 77%

Vstřikování hodnoty zatížení Vstřikování, které nese identifikátor CVE-2020-0551, umožňuje útočníkovi ukrást citlivé informace oběti proniknutím do Intel Software Guard Extensions (SGX). SGX v podstatě funguje jako úložiště pro ukládání důležitých dat. Intel i vědci, kteří odhalili LVI, označili tuto chybu zabezpečení za teoretickou hrozbu, což znamená, že je vysoce nepravděpodobné, že by ji zneužil útočník se zlými úmysly. V obou případech společnost Intel vydala software platformy SGX (PSW) a aktualizace SDK, aby zmírnila narušení bezpečnosti.

Publikace hodnotila výkon procesoru v pěti různých scénářích: bez zmírnění Intelu, načtení LFENCE před nepřímými větvemi, před instrukcemi RET, po načtení a se všemi třemi možnostmi v tandemu.

Testy byly provedeny s procesorem Xeon E3-1275 v6 (Kaby Lake). Výsledky publikace ukazují, že aktivace LFENCE před přímými pobočkami nebo před RET prohlášeními má minimální dopad na výkon. Ztráta výkonu je menší než 10%.

Navštivte našeho průvodce o nejlepších procesorech na trhu

Na druhou stranu, implementace LFENCE po každé instrukci načtení nebo se všemi třemi možnostmi může skutečně paralyzovat výkon procesoru. Ztráta výkonu se zvyšuje až o 77%.

Naštěstí by LVI neměl být pro spotřebitele velkým problémem, protože není běžné vidět použití SGX na běžném PC. Útočníci mohou teoreticky odstranit LVI pomocí JavaScriptu, ale úkol je velmi složitý. Naopak by se firemní uživatelé měli více zajímat o časté používání SGX a virtualizaci. Budeme vás informovat.

Tomshardwaremydrivers písmo