Intel lvi,이 취약점에 대한 패치로 성능이 77 % 감소합니다

Linux 사이트 Phoronix는 인텔 프로세서에 대한 최신 LVI (Load Value Injection) 취약점으로 인한 패치의 성능 영향을 조사했습니다.

Intel LVI, 이 취약점에 대한 패치로 성능이 77 % 감소합니다.

CVE-2020-0551 식별자가 포함 된 Load Value Injection Injection 은 공격자가 인텔 소프트웨어 가드 확장 (SGX)에 침투하여 피해자의 민감한 정보를 훔칠 수 있도록합니다. SGX는 기본적으로 중요한 데이터를 저장하는 볼트 역할을합니다. LVI를 노출 한 인텔과 연구원 모두이 취약점을 이론적 위협으로 분류했습니다. 이는 악의적 인 공격자가 악용 할 가능성이 거의 없음을 의미합니다. 어느 쪽이든 인텔은 보안 위반을 완화하기 위해 SGX (PSW) 플랫폼 소프트웨어 및 SDK 업데이트를 출시했습니다.

이 간행물은 인텔의 완화 기능이없는 경우, 간접 분기 전에 LFENCE를로드하기 전에, RET 명령을하기 전에, 로드 한 후, 그리고 세 가지 옵션을 동시에 사용하여 5 가지 시나리오에서 프로세서 성능을 평가했습니다.

테스트는 Xeon E3-1275 v6 프로세서 (Kaby Lake)로 수행되었습니다. 공개 결과는 직접 분기 또는 RET 문 전에 LFENCE 를 활성화 하면 성능에 최소한의 영향을 미칩니다. 성능 손실이 10 % 미만입니다.

시장에 나와있는 최고의 프로세서에 대한 가이드를 방문하십시오

반면에 각로드 명령 후 또는 세 가지 옵션 모두로 LFENCE를 구현하면 실제로 프로세서 성능을 마비시킬 수 있습니다. 성능 손실이 최대 77 % 증가합니다.

다행히도 LVI는 일반적인 PC에서 SGX 사용을 보는 것이 일반적이지 않기 때문에 소비자에게는 큰 문제가되지 않습니다. 이론적으로 공격자는 JavaScript를 사용하여 LVI를 제거 할 수 있지만 작업은 매우 복잡합니다. 반대로, 비즈니스 사용자는 SGX 및 가상화의 빈번한 사용에 더 관심을 가져야합니다. 계속 알려 드리겠습니다.

Tomshardwaremydrivers 글꼴