“英特尔LVI漏洞缓解措施将至强的某些性能降低了77%”
业界领先的linux出版物phoronix正在考虑减少最新的loadvalueinjection®漏洞对英特尔解决方案性能的影响。
带有cve--0551标识符的加载值注入允许攻击者通过渗透到英特尔软件扩展( sgx )从受害者那里窃取机密新闻。 sgx本质上是用于保存重要数据的保管库。 揭露英特尔和lvi的研究人员将这个漏洞标记为理论威胁。 也就是说,恶意攻击者利用这个漏洞的可能性很低。 无论如何,英特尔宣布更新了sgx平台软件( psw )和sdk,缓解了安全漏洞。
据phoronix称,英特尔在机密指令之前基本上增加了lfence墙。 因此,本出版物判断了解决器在五种不同情况下的性能:没有英特尔缓解措施,间接分支之前加载lfence,在ret指令之前加载,加载之后加载,然后串联采用所有三个选项。 phoronix采用至强E3-1275 V6 ( Kaby Lake )解决方案,在实际情况下广泛测试了缓解措施的影响。 本出版物的结果表明,在直接分支之前或在ret命令之前启用lfence对性能的影响最小。 性能损失小于10%。
另一方面,如果在每个加载指令或所有三个汇编器选项之后实施lfence,则确实会降低解决方案的性能。 性能损失增加了多达77%。
幸运的是,由于sgx在主流pc上的采用并不普遍,因此lvi对客户来说并不是什么大问题。 理论上,攻击者可以使用javascript提取lvi,但任务非常多且复杂。 相反,由于经常采用sgx和虚拟化,企业客户更需要担心。
目前,phoronix认为,与sgx和高度安全敏感的应用程序进行持续交互的客户需要采取缓解措施。 尽管如此,bitdefender先生指出,lvi有可能成为未来攻击的垫脚石。 这是因为该公司的客户最终可能需要实施这些措施并降低性能。
根据英特尔受lvi影响的解决方案列表,最新产品(包括cascade lake、coffee lake和comet lake的部分步骤)只受到部分影响,而ice lake受lvi保护。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。