当前位置:首页 > 教程资讯 > 硬件资讯 > Intel处理器曝新漏洞,打补丁性能骤降77%!

Intel处理器曝新漏洞,打补丁性能骤降77%!

2020-03-18 来源:PCBETA 我要评论()

用手机看

扫描二维码查看并分享给您的朋友
鬼魂、融断系统漏洞曝出后,Intel、AMDcpu的网络安全问题好像忽然间提升了许多 ,实际上关键是有关科学研究更为深层次,而新的系统漏洞在基本概念上也类似。实际上,Intel、AMD、ARM、IBM等集成ic大佬都十分热烈欢迎和适用这种系统漏洞安全性科学研究,有利于提高自己商品的安全系数,乃至支助了许多 科学研究新项目,前不久新曝出的LVI系统漏洞就是说一个典型性。
LVI的全名是LoadValueInjection,大概就是说加载值引入的含意,由安全性科学研究组织BitDefender最先发觉,并在2020年2月10日报告给Intel。
它危害IntelSandyBridge二代英特尔酷睿至今的绝大多数商品,只能CascadeLake二代可拓展至强、CoffeeLake九代英特尔酷睿CometLake十代英特尔酷睿一部分免疫力,IceLake十代英特尔酷睿彻底免疫力。
该系统漏洞能够 让网络攻击绕开IntelSGX软件保护拓展体制,从cpu中盗取比较敏感信息内容,相近鬼魂系统漏洞,但是Intel、BitDefender都觉得它只能基础理论进攻的将会,暂未具有实际性威协。
Intel表达,受危害商品只能关掉超线程才可以避开此系统漏洞,但是另外Intel也升级了SGX服务平台手机软件、SDK开发包,以防止潜在性的安全性威协,简易说就是说在受危害命令前提升了一道LFENCE命令维护墙。
Intel过去的安全更新常常会危害特性,但力度都并不是挺大,此次又会怎么样呢?Phoronix找了一颗至强E3-1275v6(KabyLake),在Linux自然环境下开展了检测,包含未修复漏洞、支系预测分析前加载LFENCE、RET命令前加载LFENCE、加载后实行LFENCE、另外加载LFENCE/RET/支系预测分析。
結果发觉,支系预测分析和RET命令前加载LFENCE危害并不大,特性只损害3%、8%上下,但后二种状况严重损失,力度达到77%。这并不是一夜返回解放初期,立即就打到远古时代了……
但是好运的是,LVI系统漏洞对一般顾客能够 说基本上没什么危害,由于主流产品PC压根用不上SGX,公司客户倒由于常常应用SGX、虚拟化技术而务必高度重视起來。

热门软件

  • 电脑软件
  • 手机软件
  • 手机游戏
更多>

用户评论

返回顶部