Do ponad 4-krotny spadek wydajności po załataniu podatności LVI w CPU Intela
Średnie spadki wydajności po rekompilacji z włączonymi flagami serializacji Load Fence: ok. 2% dla LFENCE Before Indirect Branch, ponad 6% dla LFENCE Before Return, ok. 77% dla LFENCE Before Load i ponad 78% dla wszystkich flag. Podatność występuje od Sandy Bridge, poprawiona dopiero w Ice Lake :|
gzkk z- #
- #
- #
- #
- #
- 2
- Odpowiedz
Komentarze (2)
najlepsze
Przetłumaczony artykuł:
We wtorek atak typu Load Value Injection (LVI) został ujawniony przez firmę Intel i badaczy bezpieczeństwa jako nowa klasa ataków typu transient-execution i mógł doprowadzić do wstrzyknięcia danych do programu ofiary, a następnie kradzieży danych, w tym z enklaw SGX. Podczas gdy Intel publicznie stwierdził, że nie wierzy w praktyczność ataku LVI, jeden z jego kreatorów kompilatorów open-source'owych poszedł