> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

Intel 處理器曝新漏洞 打補丁性能驟降 77%

2020-03-24
繼“幽靈”、“熔斷”和“僵尸負載”之后,英特爾處理器又被發現存在新的安全漏洞。時至今日,英特爾似乎還是沒能擺脫漏洞威脅的“魔咒”。

近日,安全研究人員再次發現 intel 處理器存在一個名為 LVI ( Load Value Injection ) 的漏洞,攻擊者可通過該漏洞竊取 intel SGX (Software Guard eXtensions) 中儲存的秘密信息。

LVI的全稱是Load Value Injection,大致就是載入值注入的意思。它影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。

該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。

Intel表示,受影響產品只有關閉超線程才能規避此漏洞,不過同時Intel也更新了SGX平臺軟件、SDK開發包,以避免潛在的安全威脅,簡單說就是在受影響指令前增加了一道LFENCE指令保護墻。

Intel以往的安全補丁經常會影響性能,但幅度都不是很大,這次又會怎樣呢?



結果發現,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但后兩種情況損失慘重,幅度高達77%。

好在這個漏洞對普通用戶影響不大,因為主流消費級處理器很少會用到 SGX 保護機制,倒是企業級的處理器會經常用到 SGX 以及虛擬化,所以使用 intel 企業級處理器的用戶要多加小心。

自 2018 年以來,這已經是英特爾芯片第三次被曝出嚴重漏洞,而且每次都是硬件或設計缺陷,涉及數代產品。這些問題接二連三地打擊了用戶對它的信任,如果再不重視,很可能成為數據安全領域的反面教材。
秒速赛车怎么找规律 吉林快3二同号跨度遗漏 体育彩票怎么玩法介绍 云南时时彩玩法介绍 浙江11选五玩法二拖六 2019上证指数年线 天津快乐10分推荐号 安徽11选5遗漏走势图 青海快3开奖结果图 皇家科技幸运飞艇开奖app下载 贵州11选五全部基本走势图 广西快3走势图表 pk10冠军预测网站 股票配资骗局判几年 广东快乐10分公式 北京赛车pk拾官网登陆 云南11选五推荐号码是