इंटेल लैवी, इस भेद्यता के लिए पैच 77% से प्रदर्शन को कम करता है

लिनक्स साइट Phoronix ने इंटेल प्रोसेसर पर नवीनतम लोड वैल्यू इंजेक्शन (LVI) भेद्यता से पैच के प्रदर्शन प्रभाव की जांच की है।

इंटेल LVI, इस भेद्यता के लिए पैच 77% से प्रदर्शन कम कर देता है

लोड वैल्यू इंजेक्शन इंजेक्शन, जो पहचानकर्ता CVE-2020-0551 को वहन करता है, हमलावर को इंटेल सॉफ्टवेयर गार्ड एक्सटेंशन्स (SGX) में घुसकर पीड़ित से संवेदनशील जानकारी चुराने की अनुमति देता है। SGX अनिवार्य रूप से महत्वपूर्ण डेटा स्टोर करने के लिए एक तिजोरी के रूप में कार्य करता है। इंटेल और एलवीआई दोनों को उजागर करने वाले शोधकर्ताओं ने भेद्यता को एक सैद्धांतिक खतरे के रूप में लेबल किया है, जिसका अर्थ है कि यह अत्यधिक संभावना नहीं है कि दुर्भावनापूर्ण हमलावर इसका शोषण करेगा। किसी भी तरह से, इंटेल ने सुरक्षा भंग को कम करने के लिए SGX (PSW) प्लेटफॉर्म सॉफ्टवेयर और SDK अपडेट जारी किए हैं।

प्रकाशन ने पांच अलग-अलग परिदृश्यों में प्रोसेसर के प्रदर्शन का मूल्यांकन किया: इंटेल के शमन के बिना, अप्रत्यक्ष शाखाओं से पहले LFENCE लोड करना, RET निर्देशों से पहले, भार के बाद, और अग्रानुक्रम में सभी तीन विकल्पों के साथ।

परीक्षण एक Xeon E3-1275 v6 प्रोसेसर (कैबी लेक) के साथ किए गए थे। प्रकाशन के परिणाम बताते हैं कि प्रत्यक्ष शाखाओं से पहले या आरईटी के बयानों से पहले LFENCE को सक्रिय करने से प्रदर्शन पर कम से कम प्रभाव पड़ता है। प्रदर्शन हानि 10% से कम है।

बाजार पर सबसे अच्छा प्रोसेसर पर हमारे गाइड पर जाएं

दूसरी ओर, प्रत्येक लोड निर्देश के बाद या सभी तीन विकल्पों के साथ LFENCE को लागू करना वास्तव में एक प्रोसेसर के प्रदर्शन को पंगु बना सकता है। प्रदर्शन हानि 77% तक बढ़ जाती है।

सौभाग्य से, LVI उपभोक्ताओं के लिए एक समस्या नहीं होनी चाहिए, क्योंकि एक पारंपरिक पीसी पर SGX का उपयोग करना आम नहीं है। सैद्धांतिक रूप से, हमलावर जावास्क्रिप्ट के साथ LVI को निकाल सकते हैं, हालांकि यह कार्य बहुत जटिल है। इसके विपरीत, व्यावसायिक उपयोगकर्ताओं को एसजीएक्स और वर्चुअलाइजेशन के लगातार उपयोग से अधिक चिंतित होना चाहिए। हम आपको अवगत कराते रहेंगे।

Tomshardwaremydrivers फ़ॉन्ट