Hlavní navigace

Další zranitelnost procesorů Intel LVI

Sdílet

Jan Fikar 13. 3. 2020
LVI

Již loni v dubnu byla objevena nová zranitelnost procesorů Intel pod názvem LVI (Load Value Injection). Zranitelnost byla zveřejněna toto úterý. LVI napadá SGX (Software Guard Extensions) a je v podstatě kombinací Spectre a Meltdown, přitom Spectre i Meltdown záplaty jsou proti LVI neúčinné. Zranitelné jsou procesory Intel obsahující SGX, tedy Xeony od Sandy Bridge a Core od Ivy Bridge. Ice Lake patrně postižený není a Cascade Lake, Comet Lake a některé Coffee Lake jsou postižené jen částečně.

Oprava je již dostupná pro GNU assembler a spočívá v použití instrukcí LFENCE pomocí parametrů  -mlfence-after-load=yes, -mlfence-before-indirect-branch=-mlfence-before-ret=. Tyto parametry jsou ve výchozím stavu vypnuty, neboť mají velký dopad na výkon. Testy serveru Phoronix ukazují, že zapnutí LFENCE se projeví obrovským snížením výkonu v průměru 4,5×.

(zdroj: phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.