ఇంటెల్ ఎల్వి, ఈ దుర్బలత్వం కోసం ప్యాచ్ పనితీరును 77% తగ్గిస్తుంది

ఇంటెల్ ప్రాసెసర్లపై సరికొత్త లోడ్ వాల్యూ ఇంజెక్షన్ (ఎల్‌విఐ) దుర్బలత్వం నుండి ప్యాచ్ యొక్క పనితీరు ప్రభావాన్ని లైనక్స్ సైట్ ఫోరోనిక్స్ పరిశోధించింది.

ఇంటెల్ ఎల్విఐ, ఈ దుర్బలత్వం కోసం ప్యాచ్ పనితీరును 77% తగ్గిస్తుంది

ఐడెంటిఫైయర్ CVE-2020-0551 ను కలిగి ఉన్న లోడ్ వాల్యూ ఇంజెక్షన్ ఇంజెక్షన్, ఇంటెల్ సాఫ్ట్‌వేర్ గార్డ్ ఎక్స్‌టెన్షన్స్ (ఎస్‌జిఎక్స్) లోకి చొచ్చుకురావడం ద్వారా బాధితుడి నుండి సున్నితమైన సమాచారాన్ని దొంగిలించడానికి దాడి చేసేవారిని అనుమతిస్తుంది. SGX తప్పనిసరిగా ముఖ్యమైన డేటాను నిల్వ చేయడానికి ఖజానాగా పనిచేస్తుంది. ఇంటెల్ మరియు ఎల్విఐని బహిర్గతం చేసిన పరిశోధకులు ఇద్దరూ దుర్బలత్వాన్ని సైద్ధాంతిక ముప్పుగా ముద్రించారు, అనగా హానికరమైన దాడి చేసేవారు దానిని దోపిడీ చేసే అవకాశం చాలా తక్కువ. ఎలాగైనా, భద్రతా ఉల్లంఘనను తగ్గించడానికి ఇంటెల్ SGX (PSW) ప్లాట్‌ఫాం సాఫ్ట్‌వేర్ మరియు SDK నవీకరణలను విడుదల చేసింది.

ప్రచురణ ఐదు వేర్వేరు దృశ్యాలలో ప్రాసెసర్ పనితీరును అంచనా వేసింది: ఇంటెల్ యొక్క ఉపశమనాలు లేకుండా, పరోక్ష శాఖల ముందు LFENCE ని లోడ్ చేయడం, RET సూచనల ముందు, లోడ్లు తర్వాత మరియు మూడు ఎంపికలతో సమానంగా.

జియాన్ ఇ 3-1275 వి 6 ప్రాసెసర్ (కబీ లేక్) తో పరీక్షలు జరిగాయి. ప్రత్యక్ష శాఖల ముందు లేదా RET స్టేట్‌మెంట్‌లకు ముందు LFENCE ని సక్రియం చేయడం పనితీరుపై తక్కువ ప్రభావాన్ని చూపుతుందని ప్రచురణ ఫలితాలు చూపిస్తున్నాయి. పనితీరు నష్టం 10% కన్నా తక్కువ.

మార్కెట్‌లోని ఉత్తమ ప్రాసెసర్‌లపై మా గైడ్‌ను సందర్శించండి

మరోవైపు, ప్రతి లోడ్ సూచనల తర్వాత లేదా మూడు ఎంపికలతో LFENCE ని అమలు చేయడం ప్రాసెసర్ పనితీరును నిజంగా స్తంభింపజేస్తుంది. పనితీరు నష్టం 77% వరకు పెరుగుతుంది.

అదృష్టవశాత్తూ, సాంప్రదాయ పిసిలో ఎస్‌జిఎక్స్ వాడకాన్ని చూడటం సాధారణం కానందున, ఎల్‌విఐ వినియోగదారులకు చాలా సమస్యగా ఉండకూడదు. సిద్ధాంతపరంగా, దాడి చేసేవారు జావాస్క్రిప్ట్‌తో ఎల్‌విఐని తీయవచ్చు, అయితే పని చాలా క్లిష్టంగా ఉంటుంది. దీనికి విరుద్ధంగా, వ్యాపార వినియోగదారులు తరచుగా SGX మరియు వర్చువలైజేషన్ వాడకంతో ఎక్కువ శ్రద్ధ వహించాలి. మేము మీకు సమాచారం ఉంచుతాము.

టామ్‌షార్డ్‌వేర్మైడ్రైవర్స్ ఫాంట్