Intel lvi, patch untuk kerentanan ini mengurangi kinerja hingga 77%

Situs Linux Phoronix telah menyelidiki dampak kinerja tambalan dari kerentanan Load Value Injection (LVI) terbaru pada prosesor Intel.

Intel LVI, Patch untuk kerentanan ini mengurangi kinerja hingga 77%

Load Value Injection Injection, yang membawa pengenal CVE-2020-0551, memungkinkan penyerang untuk mencuri informasi sensitif dari korban dengan menembus Intel Software Guard Extensions (SGX). SGX pada dasarnya bertindak sebagai lemari besi untuk menyimpan data penting. Baik Intel dan para peneliti yang mengekspos LVI telah menyebut kerentanan itu sebagai ancaman teoretis, yang berarti sangat kecil kemungkinan penyerang jahat mengeksploitasinya. Either way, Intel telah merilis perangkat lunak platform SGX (PSW) dan pembaruan SDK untuk mengurangi pelanggaran keamanan.

Publikasi mengevaluasi kinerja prosesor dalam lima skenario berbeda: tanpa mitigasi Intel, memuat LFENCE sebelum cabang tidak langsung, sebelum instruksi RET, setelah memuat, dan dengan ketiga opsi secara bersamaan.

Pengujian dilakukan dengan prosesor Xeon E3-1275 v6 (Kaby Lake). Hasil publikasi menunjukkan bahwa mengaktifkan LFENCE sebelum cabang langsung atau sebelum pernyataan RET memiliki dampak minimal pada kinerja. Kehilangan kinerja kurang dari 10%.

Kunjungi panduan kami tentang prosesor terbaik di pasar

Di sisi lain, menerapkan LFENCE setelah setiap instruksi memuat atau dengan ketiga opsi dapat benar-benar melumpuhkan kinerja prosesor. Kehilangan kinerja meningkat hingga 77%.

Untungnya, LVI seharusnya tidak menjadi masalah bagi konsumen, karena tidak umum melihat penggunaan SGX pada PC konvensional. Secara teoritis, penyerang dapat mengambil LVI dengan JavaScript, namun tugasnya sangat kompleks. Sebaliknya, pengguna bisnis harus lebih peduli dengan sering menggunakan SGX dan virtualisasi. Kami akan terus memberi Anda informasi.

Font Tomshardwaremydrivers