Intel Lvi，此漏洞的修补程序将性能降低了77％

Linux站点Phoronix已经研究了来自最新负载值注入（LVI）漏洞的补丁对Intel处理器的性能影响。

英特尔LVI，此漏洞的补丁程序使性能降低77％

带有标识符CVE-2020-0551的“ 负载值注入注入”使攻击者可以通过渗透英特尔软件保护扩展 （SGX）来从受害者那里窃取敏感信息。 SGX本质上充当存储重要数据的库。 英特尔和暴露LVI的研究人员都将该漏洞标记为理论威胁，这意味着恶意攻击者极不可能利用此漏洞。 无论哪种方式，英特尔都发布了SGX（PSW）平台软件和SDK更新，以缓解安全漏洞。

该出版物评估了处理器在五种不同情况下的性能：没有英特尔的缓解措施，在间接分支之前加载LFENCE，在RET指令之前，在加载之后以及所有三个选项串联使用。

测试使用Xeon E3-1275 v6处理器 （Kaby Lake）进行。 该出版物的结果表明，在直接分支之前或RET语句之前激活LFENCE对性能的影响最小。 性能损失小于10％。

访问我们关于市场上最佳处理器的指南

另一方面，在每个加载指令之后或使用所有三个选项实施LFENCE确实会使处理器的性能瘫痪。 性能损失增加高达77％。

幸运的是， 对于消费者而言 ， LVI并不是什么大问题，因为在传统PC上看到SGX的使用并不常见。 从理论上讲，攻击者可以使用JavaScript提取LVI，但是任务非常复杂。 相反，业务用户应更关注频繁使用SGX和虚拟化。 我们会及时通知您。

Tomshardwaremydrivers字体