Opisina

Intel lvi, patch para sa kahinaan na ito ay binabawasan ang pagganap ng 77%

2025
Intel lvi, patch para sa kahinaan na ito ay binabawasan ang pagganap ng 77%

Talaan ng mga Nilalaman:

Anonim

Sinisiyasat ng site ng Linux na Phoronix ang epekto ng pagganap ng patch mula sa pinakabagong kahinaan ng Load Value Injection (LVI) sa mga processor ng Intel.

Intel LVI, Patch para sa kahinaan na ito ay binabawasan ang pagganap ng 77%

Ang load na Injection Injection, na nagdadala ng identifier CVE-2020-0551, pinapayagan ang attacker na magnakaw ng sensitibong impormasyon mula sa biktima sa pamamagitan ng pagtagos sa Intel Software Guard Extension (SGX). Ang SGX mahalagang kumikilos bilang isang vault upang mag-imbak ng mahahalagang data. Parehong Intel at ang mga mananaliksik na nakalantad sa LVI ay may label na ang kahinaan bilang isang banta sa teoretikal, nangangahulugang hindi lubos na malamang na isang mapagsamantalang umaatake ang magsasamantala dito. Alinmang paraan, inilabas ng Intel ang SGX (PSW) platform software at mga pag-update ng SDK upang mabawasan ang paglabag sa seguridad.

Sinuri ng publication ang pagganap ng processor sa limang magkakaibang mga sitwasyon: nang walang mga pag-iwas sa Intel, pag-load ng KARAPATAN bago ang hindi direktang mga sanga, bago ang mga tagubilin ng RET, pagkatapos ng naglo-load, at sa lahat ng tatlong mga pagpipilian sa magkasunod.

Ang mga pagsubok ay ginawa sa isang processor ng Xeon E3-1275 v6 (Kaby Lake). Ang mga resulta ng publication ay nagpapakita na ang pag-activate ng LAYO bago direktang mga sanga o bago ang mga pahayag ng RET ay may kaunting epekto sa pagganap. Ang pagkawala ng pagganap ay mas mababa sa 10%.

Bisitahin ang aming gabay sa pinakamahusay na mga processors sa merkado

Sa kabilang banda, ang pagpapatupad ng PAG-AARAL pagkatapos ng bawat pagtuturo ng pag-load o sa lahat ng tatlong mga pagpipilian ay maaaring talagang maparalisa ang pagganap ng isang processor. Ang pagkawala ng pagganap ay nagdaragdag ng hanggang sa 77%.

Sa kabutihang palad, ang LVI ay hindi dapat maging isang problema sa mga mamimili, dahil hindi karaniwan na makita ang paggamit ng SGX sa isang maginoo na PC. Sa teoryang, ang mga umaatake ay maaaring kumuha ng LVI kasama ang JavaScript, gayunpaman ang gawain ay napaka-kumplikado. Sa kabaligtaran, ang mga gumagamit ng negosyo ay dapat na maging mas nababahala sa madalas na paggamit ng SGX at virtualization. Kami ay magpapaalam sa iyo.

Ang font ng Tomshardwaremydrivers

Nagpakawala ang Microsoft ng mga patch para sa kahinaan ng intel core mds

Nagpakawala ang Microsoft ng mga patch para sa kahinaan ng intel core mds

Ang mga patch upang ayusin ang apat na mga kahinaan ng MDS ng mga Intel Core CPU ay magagamit na ngayon sa Windows 10.

Ang Zombieland, ang Intel ay naghahanda ng isang ikatlong patch upang labanan ang kahinaan

Ang Zombieland, ang Intel ay naghahanda ng isang ikatlong patch upang labanan ang kahinaan

Ang Intel ay naghahanda na maglabas ng isang bagong patch sa seguridad upang labanan ang kilalang Sampling Failure (MDS), na tinawag din bilang Zombieland.

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa

Opisina

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button