Board logo

標題: Intel處理器曝新漏洞:打補丁性能驟降77% [打印本頁]

作者: ledpf    時間: 2020-3-20 01:04     標題: Intel處理器曝新漏洞:打補丁性能驟降77%

幽靈、熔斷漏洞曝光後,Intel、AMD處理器的安全漏洞似乎突然之間增加了很多,其實主要是相關研究更加深入,而新的漏洞在基本原理上也差不多。

事實上,Intel、AMD、ARM、IBM等芯片巨頭都非常歡迎和支持這類漏洞安全研究,有助於提升自家產品的安全性,甚至資助了不少研究項目,近日新曝光的LVI漏洞就是一個典型。



LVI的全稱是Load Value Injection,大致就是載入值注入的意思,由安全研究機構BitDefender首先發現,並在今年2月10日匯報給Intel。

它影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。

該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。

Intel表示,受影響產品只有關閉超線程才能規避此漏洞,不過同時Intel也更新了SGX平台軟件、SDK開發包,以避免潛在的安全威脅,簡單說就是在受影響指令前增加了一道LFENCE指令保護牆。

Intel以往的安全補丁經常會影響性能,但幅度都不是很大,這次又會怎樣呢?

Phoronix找了一顆至強E3-1275 v6(Kaby Lake),在Linux環境下進行了測試,包括未打補丁、分支預測前載入LFENCE、RET指令前載入LFENCE、載入後執行LFENCE、同時載入LFENCE/RET/分支預測。



結果發現,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但後兩種情況損失慘重,幅度高達77%。

這不是一夜回到解放前,直接就打回原始社會了……

不過幸運的是,LVI漏洞對普通消費者可以說幾乎毫無影響,因為主流PC根本用不到SGX,企業用戶倒是因為經常使用SGX、虛擬化而必須重視起來。

同樣幸運的是,要想利用這個漏洞極為複雜,理論上可以通過JavaScript發起攻擊,但難度極大。

http://news.mydrivers.com/1/678/678378.htm
作者: Dcup    時間: 2020-3-20 08:55

重點係,商用果班一定要打patch,因為攻佢地乎合成本

問題個patch佢地最影響大.....即係即時降50%以上...

說好的inel少鑊氣呢?
作者: rabbit82047    時間: 2020-3-20 09:14

77% 直接換 U 成本可能仲化算
因為 LVI 係 writable, 商用好難唔落 Patch
作者: hk1hde    時間: 2020-3-20 10:14

其實disable HT會唔會好D?
定它update patch 之後有冇HT都性能大降?

via HKEPC Reader for Android
作者: isvh5    時間: 2020-3-20 11:55

換u 升級廣告?
作者: super2    時間: 2020-3-20 11:59

真的嗎?????
作者: hpkpk123    時間: 2020-3-20 12:07

換u 升級廣告?
isvh5 發表於 2020-3-20 11:55 AM

唔好唔記得Intel每年轉socket其實係逼你換埋底板
然後財政報告又fat fat
死忠又可以繼續講Intel有幾強大
作者: KennyCKL1822    時間: 2020-3-20 12:46

2月先通知intel但9代10代已經無呢個漏洞
即係話intel一早知?

via HKEPC Reader for Android
作者: super2    時間: 2020-3-20 13:07

迫人升級
作者: rabbit82047    時間: 2020-3-20 13:43

回覆 8# KennyCKL1822


    咦, 唔通係盲腸位?
作者: ten123456789    時間: 2020-3-20 14:12

回覆 7# hpkpk123

其實之前有人分析點解intel明明銷量降 14nm廠仲係唔夠產能
有個講法就係打完patch要加多D機去補返無左嘅性能
作者: ledpf    時間: 2020-3-27 09:41

重點係,商用果班一定要打patch,因為攻佢地乎合成本

問題個patch佢地最影響大.....即係即時降50%以上...
...
Dcup 發表於 2020-3-20 08:55

換機可解決
作者: 1q1q1q    時間: 2020-3-28 07:24

提示: 作者被禁止或刪除 內容自動屏蔽
作者: danny9428    時間: 2020-3-28 12:19

洋垃圾即將出現?
作者: 掃馬想機    時間: 2020-3-28 12:23

重點係,商用果班一定要打patch,因為攻佢地乎合成本

問題個patch佢地最影響大.....即係即時降50%以上...
...
Dcup 發表於 2020-3-20 08:55

換新intel機
作者: 掃馬想機    時間: 2020-3-28 12:25

唔好唔記得Intel每年轉socket其實係逼你換埋底板
然後財政報告又fat fat
死忠又可以繼續講Intel有幾強大:g ...
hpkpk123 發表於 2020-3-20 12:07

face cost no need to save
作者: abc888    時間: 2020-3-28 15:50

即係換新cpu解決?
作者: chue    時間: 2020-3-28 16:51

睇埋其他多個報導同帖文後
有理由相信個 bug 係同 bug 10 一齊綑綁而黎
所以 amd 覺醒左冇再盲跟,之前已經跟左一次衰左後思過





歡迎光臨 電腦領域 HKEPC Hardware (https://h2.hkepc.com/forum/) Powered by Discuz! 7.2