Intel lvi, תיקון לפגיעות זו מפחית את הביצועים ב -77%
תוכן עניינים:
אתר לינוקס Phoronix בדק את השפעות הביצועים של התיקון מהפגיעות האחרונה של Load Value Injection (LVI) על מעבדי אינטל.
Intel LVI, תיקון עבור פגיעות זו מפחית את הביצועים ב -77%
הזרקת זריקת Load Value, הנושאת את המזהה CVE-2020-0551, מאפשרת לתוקף לגנוב מידע רגיש מהקורבן על ידי חדירה לתוספי תוכנת משמר Intel (SGX). SGX למעשה פועל ככספת לאחסון נתונים חשובים. גם אינטל וגם החוקרים שחשפו את LVI תיארו את הפגיעות כאיום תיאורטי, כלומר לא סביר מאוד שתוקף זדוני ינצל אותה. כך או כך, אינטל פרסמה תוכנות פלטפורמה SGX (PSW) ועדכוני SDK כדי להקל על הפרת האבטחה.
הפרסום העריך את ביצועי המעבד בחמישה תרחישים שונים: ללא הקלות של אינטל, העמסת את LFENCE לפני סניפים עקיפים, לפני הוראות RET, אחרי עומסים ועם שלוש האפשרויות במקביל.
הבדיקות נעשו עם מעבד Xeon E3-1275 v6 (Kaby Lake). תוצאות הפרסום מראות כי להפעלת LFENCE לפני סניפים ישירים או לפני הצהרות RET יש השפעה מינימלית על הביצועים. אובדן הביצועים הוא פחות מ -10%.
בקר במדריך שלנו למעבדים הטובים ביותר בשוק
מצד שני, יישום LFENCE לאחר כל הוראות עומס או עם שלוש האפשרויות באמת יכול לשתק את ביצועיו של מעבד. אובדן הביצועים עולה עד 77%.
למרבה המזל, LVI לא אמור להיות בעיה רבה עבור הצרכנים, מכיוון שלא נפוץ לראות שימוש ב- SGX במחשב רגיל. תיאורטית, התוקפים יכולים להוציא LVI באמצעות JavaScript, אולם המשימה מורכבת מאוד. לעומת זאת, משתמשים עסקיים צריכים להיות מודאגים יותר משימוש תכוף ב- SGX ובווירטואליזציה. אנו נעדכן אותך.
גופן Tomshardwarydydersתיקון חדש עבור deus ex: המין האנושי מחולק משפר את הביצועים ב- Directx 12
תיקון חדש עבור Deus Ex: Mankind Divided משפר את הביצועים ב- DirectX 12 ומתקן באגים שונים שהיו במקום.
איוס 10 מפחית גיבוי בטיחות, עבודת תפוח פתרון
iOS 10 מתנות חור אבטחה גדולה שעושה את זה הרבה יותר קל לקבל הרשאה לגשת הגיבוי המקומי.
מעבד Intel של Intel רגישים לפגיעות ברשת
למעבדי אינטל מ- Skylake יש פגיעות במנוע ה- IME שלהם שמאתגר את אבטחת הפלטפורמה.
