Nagy teljesítménycsökkenést okozhat az Intel LVI patch

Erre a Phoronix friss, meglehetősen alapos tesztje világít rá.

Nagy teljesítménycsökkenést okozhat az Intel LVI patch

Az Intel processzorokat érintő legfrissebb sérülékenységről nemrégiben számoltunk be, ez lényegében azokat a modelleket veszélyezteti, amelyek rendelkeznek SGX támogatással, a normál processzorokra azonban kisebb veszélyt jelent, hiszen kliens fronton nagyon nehéz kiaknázni a benne rejlő lehetőségeket. Az LVI sebezhetőséggel kapcsolatos legfontosabb tudnivalókat korábbi hírünk foglalja össze, így most inkább a friss fejleményekre koncentrálnánk.

A Phoronix munkatársai érdekes tesztet végeztek a napokban, amelynek keretén belül a Load Value Injection sebezhetőségre érkező biztonsági frissítés teljesítményre gyakorolt hatását elemezték. A kutatók szerint az LVI sebezhetőség egy nehezen kiaknázható sérülékenység, ám így is feltétlenül érdemes ellene védekezni, hiszen rajta keresztül a felkészült támadók számos érzékeny adathoz hozzájuthatnak, amennyiben siker koronázza a próbálkozásaikat. Az Intel szakemberei éppen ezért frissítették az SGX Platform Software nevű komponenst, valamint az SDK-t is, tehát a legújabb verzió beszerzésével védekezhetnek az érintett üzleti felhasználók a sebezhetőség ellen, ennek azonban a jelek szerint ára van.

Az aktuális információk alapján a frissítés annyiban merült ki, hogy a kritikus utasítások elé LFENCE falakat húzott az Intel, vagyis a támadók nem tudnak olyan módon hozzáférni a kényes adatokhoz, ahogy azt a sérülékenység lehetővé tenné. Viszont ez a javítás negatív hatást gyakorol a processzor teljesítményére, ahogy az a Phoronix tesztjéből is kiderül, ahol az alap, frissítés nélküli rendszer teljesítményét hasonlították össze a különböző védekezési módok alatt tapasztalható sebességgel. Első körben az Indirect Banch elé került az LFENCE, ami csak minimális negatív hatást gyakorolt a Xeon E3-1275 v6-os processzor teljesítményére. A Kaby Lake sorozatú központiegységnél ezután a RET utasítás elé került az LFENCE, ami már nagyobb teljesítménycsökkenést okozott, ám ennek mértéke még így is 10% alatt maradt.

Galéria megnyitása

A LOAD utasítások után történő LFENCE már drámai sebességcsökkenést eredményezett, ha pedig a fenti három utasításhoz egyszerre alkalmazták az említett javítást, még jobban csökkent a teljesítmény, igaz, a LOAD-hoz képest már csak minimálisan. Legrosszabb esetben 77%-os teljesítménycsökkenés mutatkozott, ami óriási érvágás lehet.

Az átlagfelhasználói vonalon nincs szükség a frissítés alkalmazására, ám az üzleti felhasználóknál, ahol folyamatos az SGX használata, vagy éppen kiemelten kényes adatokkal dolgozik a rendszer, ott már érdemes használni a javítást. A Bitdefender kutatói szerint az LVI egy ugródeszka lehet a további támadásokhoz, így az üzleti felhasználók számára mindenképpen a frissítés telepítése és a teljesítménycsökkenés elviselése a legjobb mód, ha a fentiek igazak rájuk.

Az Intel friss összesítése szerint az újabb processzorok, mint például a Cascade Lake, a Coffee Lake bizonyos steppingjei, valamint a Comet Lake csak részben érintett az LVI hiba által, míg az Ice Lake sorozat tagjai védettek. Pedig a korábbi tájékoztatás még arról szólt, hogy az Ice Lake generáció sem mentes a hibától.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
{{ product.displayName }}
csak b2b
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap