Intel lvi、この脆弱性に対するパッチはパフォーマンスを77%低下させます
目次:
LinuxサイトPhoronixは、Intelプロセッサ上の最新のLoad Value Injection(LVI)の脆弱性によるパッチのパフォーマンスへの影響を調査しました。
Intel LVI、この脆弱性に対するパッチはパフォーマンスを77%低下させます
識別子CVE-2020-0551を含む Load Value Injection Injectionは、攻撃者がIntel Software Guard Extensions (SGX)に侵入することにより、被害者から機密情報を盗むことを可能にします。 SGXは基本的に、重要なデータを格納するための保管庫として機能します。 IntelとLVIを公開した研究者の両方が、この脆弱性を理論上の脅威として分類しました。つまり、悪意のある攻撃者がこの脆弱性を悪用する可能性はほとんどありません。 いずれにしても、Intelはセキュリティ違反を軽減するためにSGX(PSW)プラットフォームソフトウェアとSDKのアップデートをリリースしました。
この出版物は、5つの異なるシナリオでプロセッサのパフォーマンスを評価しました。インテルの軽減策なし、間接分岐の前、RET命令の前、ロード後、および3つのオプションすべてを組み合わせてLFENCEをロードします。
テストは、 Xeon E3-1275 v6プロセッサー (Kaby Lake)で行われました。 このパブリケーションの結果は、直接分岐の前またはRETステートメントの前にLFENCEをアクティブにしても、パフォーマンスへの影響が最小限であることを示しています。 パフォーマンスの低下は10%未満です。
市場で最高のプロセッサーに関するガイドをご覧ください
一方、各ロード命令の後に、または3つのオプションすべてを使用してLFENCEを実装すると、プロセッサのパフォーマンスが実際に麻痺する可能性があります。 パフォーマンスの低下は最大77%増加します。
幸いにも、 従来のPCでSGXの使用状況を確認することは一般的ではないため 、 LVIは消費者にとってそれほど問題にはなりません。 理論的には、攻撃者はJavaScriptでLVIを取り出すことができますが、タスクは非常に複雑です。 逆に、ビジネスユーザーはSGXと仮想化の頻繁な使用にもっと関心を持つ必要があります。 お知らせします。
TomshardwaremydriversフォントIntel 2013ロードマップ:Intel HaswellおよびIntel Ivy Bridge
インテルの公式ロードマップはすでに知られています。 Sandy Bridge-E(3930K、
Intel x299オーバークロックガイド:Intel Skylake-xおよびIntel Kaby Lakeプロセッサー向け
LGA 2066プラットフォーム用の最初のオーバークロックインテルX299ガイドをお届けします。このガイドでは、LGA 2066プラットフォームを最大限に活用するためのすべての手順を確認できます。
Intel xeon、intel cpusがnetcatと呼ばれる新しい脆弱性を被る
Vrije大学の研究者たちは、水曜日にIntel XeonプロセッサがNetCATの脆弱性の影響を受けていることを明らかにしました。
