Intel處理器曝新漏洞:打補丁性能驟降77%
2020-03-18 09:06:31 快科技LVI的全稱是Load Value Injection,大致就是載入值注入的意思,由安全研究機構BitDefender首先發現,并在今年2月10日匯報給Intel。
它影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。
該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。
Intel表示,受影響產品只有關閉超線程才能規避此漏洞,不過同時Intel也更新了SGX平臺軟件、SDK開發包,以避免潛在的安全威脅,簡單說就是在受影響指令前增加了一道LFENCE指令保護墻。
Intel以往的安全補丁經常會影響性能,但幅度都不是很大,這次又會怎樣呢?
Phoronix找了一顆至強E3-1275 v6(Kaby Lake),在Linux環境下進行了測試,包括未打補丁、分支預測前載入LFENCE、RET指令前載入LFENCE、載入后執行LFENCE、同時載入LFENCE/RET/分支預測。
結果發現,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但后兩種情況損失慘重,幅度高達77%。
這不是一夜回到解放前,直接就打回原始社會了……
不過幸運的是,LVI漏洞對普通消費者可以說幾乎毫無影響,因為主流PC根本用不到SGX,企業用戶倒是因為經常使用SGX、虛擬化而必須重視起來。
同樣幸運的是,要想利用這個漏洞極為復雜,理論上可以通過JavaScript發起攻擊,但難度極大。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
