■Intel处理器曝新漏洞:打补丁性能骤降77%
幽灵、熔断漏洞曝光后 , Intel、AMD处理器的安全漏洞似乎突然之间增加了很多 , 其实主要是相关研究更加深入 , 而新的漏洞在基本原理上也差不多 。
事实上 , Intel、AMD、ARM、IBM等芯片巨头都非常欢迎和支持这类漏洞安全研究 , 有助于提升自家产品的安全性 , 甚至资助了不少研究项目 , 近日新曝光的LVI漏洞就是一个典型 。
文章图片
文章图片
LVI的全称是Load Value Injection , 大致就是载入值注入的意思 , 由安全研究机构BitDefender首先发现 , 并在今年2月10日汇报给Intel 。
它影响Intel Sandy Bridge二代酷睿以来的绝大部分产品 , 只有Cascade Lake二代可扩展至强、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫 , Ice Lake十代酷睿完全免疫 。
该漏洞可以让攻击者绕过Intel SGX软件保护扩展机制 , 从处理器中窃取敏感信息 , 类似幽灵漏洞 , 不过Intel、BitDefender都认为它只有理论攻击的可能 , 暂不具备实质性威胁 。
Intel表示 , 受影响产品只有关闭超线程才能规避此漏洞 , 不过同时Intel也更新了SGX平台软件、SDK开发包 , 以避免潜在的安全威胁 , 简单说就是在受影响指令前增加了一道LFENCE指令保护墙 。
Intel以往的安全补丁经常会影响性能 , 但幅度都不是很大 , 这次又会怎样呢?
Phoronix找了一颗至强E3-1275 v6(Kaby Lake) , 在Linux环境下进行了测试 , 包括未打补丁、分支预测前载入LFENCE、RET指令前载入LFENCE、载入后执行LFENCE、同时载入LFENCE/RET/分支预测 。
文章图片
文章图片
结果发现 ,
分支预测和RET指令前载入LFENCE影响不大 , 性能只损失3%、8%左右 , 但后两种情况损失惨重 , 幅度高达77% 。
这不是一夜回到解放前 , 直接就打回原始社会了……
不过幸运的是 , LVI漏洞对普通消费者可以说几乎毫无影响 , 因为主流PC根本用不到SGX , 企业用户倒是因为经常使用SGX、虚拟化而必须重视起来 。
【■Intel处理器曝新漏洞:打补丁性能骤降77%】同样幸运的是 , 要想利用这个漏洞极为复杂 , 理论上可以通过JavaScript发起攻击 , 但难度极大 。
推荐阅读
![[惰惰林]个个都仙出新高度,哪一个你的最爱?,新古装四大美女出炉](https://imgcdn.toutiaoyule.com/20200414/20200414122244052664a_t.jpeg)
- 『苹果』原创 iPhone12再次传来好消息,首发A14仿生处理器,价格更感人!
- 『线程』AMD 将推出 7nm R3 处理器:4 核 8 线程,16MB 三级缓存
- 「骁龙」一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- 华为荣耀■华为突然宣布新5G处理器,高通直叹气,很无奈,差距又拉大了
- ROM乐园TB@一加8Pro现身跑分网站:骁龙865处理器单核906多核3398卖多少?
- 「华为荣耀」能用GMS的华为手机海外上市,搭载麒麟710处理器
- 排行榜■AMD 处理器排行榜第一 跑分破百万 猜猜是哪款处理器
- 「处理器」百元处理器也开战 两款锐龙3处理器曝光
- 「Al科技鼠」手机处理器市场份额:高通居首,华为仅排第五,还是没能胜过三星
- :2019全球智能手机应用处理器市场收益份额排名:高通第一,苹果第二,海思第三