英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

本月微软等操作系统开发商已经向旗下操作系统发布安全更新,此次更新包含针对英特尔处理器最新漏洞的缓解。

此次英特尔处理器被发现的漏洞与熔断漏洞有关但不是熔断漏洞,安全业界称之为反向熔断漏洞而危害等级更高。

受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。

只有英特尔最新推出的第十代处理器可以完全免疫该漏洞,同时不需要通过微代码进行缓解也不降低处理器性能。

LVI反向熔断漏洞指的是什么:

英特尔处理器此前被爆出的幽灵和熔断系列漏洞主要是现代处理器推测执行引起,推测执行用于提高处理器速度。

由于设计方面的缺陷导致推攻击者可以利用推测执行窃取内存中的数据,包括软件寄存在内存中的关键性数据等。

其利用的关键步骤是利用推测执行进入处理器内部,而此次的反向熔断漏洞则是由攻击者主动伪造不需要的数据。

也就是攻击者可以提前伪造数据注入处理器无需等待处理器去操作,对于攻击者来说该漏洞可以更好的控制攻击。

也正是如此这枚漏洞的危害程度要比此前的漏洞更高,对于企业用户尤其是在数据中心里该漏洞会造成严重破坏。

性能方面最高下降达77%:

受影响的产品原则上只有关闭英特尔超线程技术才可以规避该漏洞,但关闭超线程也意味着性能会出现较高损失。

外媒PHORONIX在Linux环境下使用 E3-1275 V6 处理器进行测试 , 实际测试结果显示最高性能可能会损失70%。

具体在不同情况下性能损失的情况亦有不同,其中同时载入 LFENCE/RET/分支预测 后性能就会出现70%的损失。

而其他情况对处理器的影响相对来说较低通常在10%以内还算是可以接受的,毕竟对于企业来说安全是最重要的。

对普通用户影响不大无需担心:

此次漏洞其实受影响最大的是数据中心和虚拟化应用,数据中心和虚拟化应用必须保持高安全性因此必须打补丁。

因此即便是出现非常严重的性能损失数据中心和虚拟化应用也只能接受,而对于普通用户来说漏洞影响程度较低。

所以普通用户可以放心安装各个系统的补丁不需要担心性能损失,因为性能只会影响到SGX加固平台等特定内容。

至于幽灵、熔断、反向熔断等这类与推测执行有关的漏洞以后肯定还会更多,所以下次看到新漏洞时不要惊讶哦。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

6 条评论,访客:6 条,站长:0 条
  1. CyberPunk 2077
    CyberPunk 2077发布于: 
    Safari 12.1.2 Safari 12.1.2 iPad iOS 12.4 iPad iOS 12.4

    X了狗了就是因为Intel 8代CPU比7代多两核现在两次漏洞降性能都有 可不可以起诉Intel欺诈消费者过了几年性能与宣传不符?

    • JJ
      JJ发布于: 
      Firefox 76.0 Firefox 76.0 Windows 7 64位版 Windows 7 64位版

      不搞你一下,怎么让你买十代???

  2. TT_field
    TT_field发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    牙膏蒸发

  3. Chrefox
    Chrefox发布于: 
    Chromium Edge 82.0.457.0 Chromium Edge 82.0.457.0 Windows 10 64位版 Windows 10 64位版

    要性能还是要命?

  4. 匿名
    匿名发布于: 
    Google Chrome 80.0.3987.122 Google Chrome 80.0.3987.122 Windows 10 64位版 Windows 10 64位版

    intel这是故意埋的大坑吧

  5. 光脚满地跑
    光脚满地跑发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 10 64位版 Windows 10 64位版

    AMD YES
    臣妾已经倦了

发表评论