Intel LVI, El parche para esta vulnerabilidad reduce el rendimiento un 77%

El sitio sobre Linux, Phoronix, ha investigado el impacto en el rendimiento del parche de la última vulnerabilidad Load Value Injection (LVI) en los procesadores de Intel.

Intel LVI, El parche para esta vulnerabilidad reduce el rendimiento un 77%

La Inyección de Load Value Injection, que lleva el identificador CVE-2020-0551, permite al atacante robar información sensible de la víctima penetrando en el Software Guard Extensions (SGX) de Intel. El SGX actúa esencialmente como una bóveda para almacenar datos importantes. Tanto Intel como los investigadores que expusieron LVI han etiquetado la vulnerabilidad como una amenaza teórica, lo que significa que es muy poco probable que un atacante malicioso la explote. De cualquier manera, Intel ha publicado actualizaciones del software de la plataforma SGX (PSW) y del SDK para mitigar el fallo de seguridad.

La publicación evaluó el rendimiento del procesador en cinco escenarios diferentes: sin las mitigaciones de Intel, cargando LFENCE antes de las ramas indirectas, antes de las instrucciones RET, después de las cargas y con las tres opciones en tándem.

Las pruebas se hicieron con un procesador Xeon E3-1275 v6 (Kaby Lake). Los resultados de la publicación muestran que la activación de LFENCE antes de las ramas directas o antes de las instrucciones RET tiene un impacto mínimo en el rendimiento. La pérdida de rendimiento es inferior al 10%.

Visita nuestra guía sobre los mejores procesadores del mercado

Por otro lado, implementar LFENCE después de cada instrucción de carga o con las tres opciones puede realmente paralizar el rendimiento de un procesador. La pérdida de rendimiento aumenta hasta un 77%.

[irp]

Afortunadamente, LVI no debería ser un gran problema para los consumidores, ya que no es común ver el uso de SGX en un PC convencional. Teóricamente, los atacantes pueden sacar LVI con JavaScript, sin embargo, la tarea es muy compleja. Por el contrario, los usuarios empresariales deberían preocuparse más por el uso frecuente de SGX y la virtualización. Os mantendremos informados.