Интел лви, закрпа за ову рањивост смањује перформансе за 77%

Линук-ов сајт Пхороник истражио је утицај закрпе на последњу рањивост Лоад Валуе Ињецтион (ЛВИ) на Интелове процесоре.

Интел ЛВИ, Патцх за ову рањивост смањује перформансе за 77%

Убризгавање вредности оптерећења, које носи идентификатор ЦВЕ-2020-0551, омогућава нападачу да украде осетљиве информације од жртве продирањем у Интел Софтваре Гуард Ектенсионс (СГКС). СГКС у основи делује као трезор за чување важних података. И Интел и истраживачи који су изложили ЛВИ рањивост су означили као теоријску претњу, што значи да је мало вероватно да би га злонамерни нападач искористио. Било како било, Интел је објавио софтвер СГКС (ПСВ) платформе и СДК исправке за ублажавање нарушавања безбедности.

Публикација је процењивала перформансе процесора у пет различитих сценарија: без Интелових ублажавања, учитавање ЛФЕНЦЕ пре индиректних грана, пре упутстава за РЕТ, после оптерећења и са све три опције у тандему.

Тестови су рађени са Ксеон Е3-1275 в6 процесором (Каби Лаке). Резултати публикације показују да активирање ЛФЕНЦЕ-а пре директних грана или пре РЕТ изјава има минималан утицај на перформансе. Губитак перформанси је мањи од 10%.

Посјетите наш водич о најбољим процесорима на тржишту

С друге стране, примена ЛФЕНЦЕ-а након сваке упуте за учитавање или са све три опције заиста може парализовати перформансе процесора. Губитак перформанси се повећава до 77%.

Срећом, ЛВИ не би требао представљати пуно проблема потрошачима, јер није уобичајено видети СГКС употребу на уобичајеном ПЦ-у. Теоретски, нападачи могу да изваде ЛВИ са ЈаваСцрипт-ом, међутим задатак је веома сложен. Супротно томе, пословни корисници би се више требали бринути због честе употребе СГКС-а и виртуелизације. Обавештаваћемо вас.

Томсхардваремидриверс фонт