1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
      <nav id="rp5s8"><track id="rp5s8"></track></nav>

      <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

      1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>

        > 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

        業界新聞

        Industry News

        Intel 處理器曝新漏洞 打補丁性能驟降 77%

        2020-03-24
        繼“幽靈”、“熔斷”和“僵尸負載”之后,英特爾處理器又被發現存在新的安全漏洞。時至今日,英特爾似乎還是沒能擺脫漏洞威脅的“魔咒”。

        近日,安全研究人員再次發現 intel 處理器存在一個名為 LVI ( Load Value Injection ) 的漏洞,攻擊者可通過該漏洞竊取 intel SGX (Software Guard eXtensions) 中儲存的秘密信息。

        LVI的全稱是Load Value Injection,大致就是載入值注入的意思。它影響Intel Sandy Bridge二代酷睿以來的絕大部分產品,只有Cascade Lake二代可擴展至強、Coffee Lake九代酷睿Comet Lake十代酷睿部分免疫,Ice Lake十代酷睿完全免疫。

        該漏洞可以讓攻擊者繞過Intel SGX軟件保護擴展機制,從處理器中竊取敏感信息,類似幽靈漏洞,不過Intel、BitDefender都認為它只有理論攻擊的可能,暫不具備實質性威脅。

        Intel表示,受影響產品只有關閉超線程才能規避此漏洞,不過同時Intel也更新了SGX平臺軟件、SDK開發包,以避免潛在的安全威脅,簡單說就是在受影響指令前增加了一道LFENCE指令保護墻。

        Intel以往的安全補丁經常會影響性能,但幅度都不是很大,這次又會怎樣呢?



        結果發現,分支預測和RET指令前載入LFENCE影響不大,性能只損失3%、8%左右,但后兩種情況損失慘重,幅度高達77%。

        好在這個漏洞對普通用戶影響不大,因為主流消費級處理器很少會用到 SGX 保護機制,倒是企業級的處理器會經常用到 SGX 以及虛擬化,所以使用 intel 企業級處理器的用戶要多加小心。

        自 2018 年以來,這已經是英特爾芯片第三次被曝出嚴重漏洞,而且每次都是硬件或設計缺陷,涉及數代產品。這些問題接二連三地打擊了用戶對它的信任,如果再不重視,很可能成為數據安全領域的反面教材。
        韩国色情校园电影|先锋亚洲高清无码电影网站|成人av影视rion|肥佬影音av成人
        1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
          <nav id="rp5s8"><track id="rp5s8"></track></nav>

          <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

          1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>