本月微軟等操作系統開發商已經向旗下操作系統發佈安全更新,此次更新包含針對英特爾處理器最新漏洞的緩解。
此次英特爾處理器被發現的漏洞與熔斷漏洞有關但不是熔斷漏洞,安全業界稱之為反向熔斷漏洞而危害等級更高。
受影響的英特爾處理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多數產品。
只有英特爾最新推出的第十代處理器可以完全免疫該漏洞,同時不需要通過微代碼進行緩解也不降低處理器性能。
LVI反向熔斷漏洞指的是什麼:
英特爾處理器此前被爆出的幽靈和熔斷系列漏洞主要是現代處理器推測執行引起,推測執行用於提高處理器速度。
由於設計方面的缺陷導致推攻擊者可以利用推測執行竊取內存中的數據,包括軟件寄存在內存中的關鍵性數據等。
其利用的關鍵步驟是利用推測執行進入處理器內部,而此次的反向熔斷漏洞則是由攻擊者主動偽造不需要的數據。
也就是攻擊者可以提前偽造數據注入處理器無需等待處理器去操作,對於攻擊者來說該漏洞可以更好的控制攻擊。
也正是如此這枚漏洞的危害程度要比此前的漏洞更高,對於企業用戶尤其是在數據中心裡該漏洞會造成嚴重破壞。
性能方面最高下降達77%:
受影響的產品原則上只有關閉英特爾超線程技術才可以規避該漏洞,但關閉超線程也意味著性能會出現較高損失。
外媒PHORONIX在Linux環境下使用 E3-1275 V6 處理器進行測試 , 實際測試結果顯示最高性能可能會損失70%。
具體在不同情況下性能損失的情況亦有不同,其中同時載入 LFENCE/RET/分支預測 後性能就會出現70%的損失。
而其他情況對處理器的影響相對來說較低通常在10%以內還算是可以接受的,畢竟對於企業來說安全是最重要的。
對普通用戶影響不大無需擔心:
此次漏洞其實受影響最大的是數據中心和虛擬化應用,數據中心和虛擬化應用必須保持高安全性因此必須打補丁。
因此即便是出現非常嚴重的性能損失數據中心和虛擬化應用也只能接受,而對於普通用戶來說漏洞影響程度較低。
所以普通用戶可以放心安裝各個系統的補丁不需要擔心性能損失,因為性能只會影響到SGX加固平臺等特定內容。
至於幽靈、熔斷、反向熔斷等這類與推測執行有關的漏洞以後肯定還會更多,所以下次看到新漏洞時不要驚訝哦。
閱讀更多 藍點網 的文章
