Escritório

Intel lvi, patch para esta vulnerabilidade reduz o desempenho em 77%

2024
Intel lvi, patch para esta vulnerabilidade reduz o desempenho em 77%

Índice:

Anonim

O site Linux Phoronix investigou o impacto no desempenho do patch da mais recente vulnerabilidade de Load Value Injection (LVI) nos processadores Intel.

Intel LVI, Patch para esta vulnerabilidade reduz o desempenho em 77%

Injeção de valor de carga A injeção, que carrega o identificador CVE-2020-0551, permite que o invasor roube informações confidenciais da vítima ao penetrar no Software Guard Extensions (SGX) da Intel. O SGX atua essencialmente como um cofre para armazenar dados importantes. Tanto a Intel quanto os pesquisadores que expuseram o LVI classificaram a vulnerabilidade como uma ameaça teórica, o que significa que é altamente improvável que um invasor malicioso a explore. De qualquer forma, a Intel lançou o software da plataforma SGX (PSW) e as atualizações do SDK para atenuar a violação de segurança.

A publicação avaliou o desempenho do processador em cinco cenários diferentes: sem as mitigações da Intel, carregando o LFENCE antes de ramificações indiretas, antes das instruções RET, depois das cargas e com as três opções em conjunto.

Os testes foram feitos com um processador Xeon E3-1275 v6 (Kaby Lake). Os resultados da publicação mostram que a ativação do LFENCE antes das ramificações diretas ou antes das instruções RET tem um impacto mínimo no desempenho. A perda de desempenho é inferior a 10%.

Visite o nosso guia sobre os melhores processadores do mercado

Por outro lado, implementar o LFENCE após cada instrução de carregamento ou com todas as três opções pode realmente paralisar o desempenho de um processador. A perda de desempenho aumenta até 77%.

Felizmente, o LVI não deve ser um grande problema para os consumidores, pois não é comum ver o uso do SGX em um PC convencional. Teoricamente, os invasores podem remover o LVI com JavaScript, mas a tarefa é muito complexa. Por outro lado, os usuários corporativos devem se preocupar mais com o uso frequente do SGX e da virtualização. Vamos mantê-lo informado.

Fonte Tomshardwaremydrivers

Núcleo Bitcoin lança patch para vulnerabilidade a ataques de ddos

Núcleo Bitcoin lança patch para vulnerabilidade a ataques de ddos

O Bitcoin Core lança um patch para vulnerabilidade a ataques DDoS. Saiba mais sobre este novo patch já disponível.

Jcc erratum, nova vulnerabilidade da cpus intel afeta desempenho

Jcc erratum, nova vulnerabilidade da cpus intel afeta desempenho

JCC Erratum, a Intel revelou 77 vulnerabilidades que variam de processadores a gráficos e até controladores Ethernet.

Zombieland, Intel prepara um terceiro patch para combater a vulnerabilidade

Zombieland, Intel prepara um terceiro patch para combater a vulnerabilidade

A Intel está se preparando para lançar um novo patch de segurança para combater a conhecida falha de amostragem (MDS), também chamada de Zombieland.

Escritório

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button