ইন্টেল lvi, এই দুর্বলতার জন্য প্যাচ কর্মক্ষমতা 77% দ্বারা হ্রাস করে

লিনাক্স সাইট ফোরোনিক্স ইন্টেল প্রসেসরের সর্বশেষতম লোড ভ্যালু ইনজেকশন (এলভিআই) দুর্বলতা থেকে প্যাচের কার্যকারিতা প্রভাব অনুসন্ধান করেছে।

ইন্টেল এলভিআই, এই দুর্বলতার জন্য প্যাচ কর্মক্ষমতা 77% হ্রাস করে

লোড ভ্যালু ইনজেকশন ইনজেকশন, যা সনাক্তকারী সিভিই -2020-0551 বহন করে, আক্রমণকারীকে ইন্টেল সফ্টওয়্যার গার্ড এক্সটেনশানগুলি (এসজিএক্স) অনুভব করে শিকারের কাছ থেকে সংবেদনশীল তথ্য চুরি করতে দেয়। এসজিএক্স মূলত গুরুত্বপূর্ণ ডেটা সঞ্চয় করার জন্য ভল্ট হিসাবে কাজ করে। ইন্টেল এবং গবেষকরা যারা এলভিআইয়ের বহিঃপ্রকাশ করেছেন তারা দুর্বলতাটিকে তাত্ত্বিক হুমকি হিসাবে চিহ্নিত করেছেন, এর অর্থ হ'ল কোনও দূষিত আক্রমণকারী এটি কাজে লাগানোর পক্ষে খুব বেশি সম্ভাবনা নেই। যেভাবেই হোক, সুরক্ষা লঙ্ঘন প্রশমিত করতে ইন্টেল এসজিএক্স (পিএসডাব্লু) প্ল্যাটফর্ম সফ্টওয়্যার এবং এসডিকে আপডেট প্রকাশ করেছে।

প্রকাশনার পাঁচটি ভিন্ন দৃশ্যে প্রসেসরের কর্মক্ষমতা মূল্যায়ন করেছে: ইন্টেলের প্রশমন ছাড়াই, পরোক্ষ শাখার আগে এলএফএনসিইএন লোড করা, আরইটি নির্দেশাবলীর আগে, লোডের পরে এবং তিনটি বিকল্পের সাহায্যে।

পরীক্ষাটি Xeon E3-1275 v6 প্রসেসরের (কাবি লেক) দিয়ে করা হয়েছিল। প্রকাশনার ফলাফলগুলি দেখায় যে প্রত্যক্ষ শাখাগুলির আগে বা আরইটি জবানবন্দির আগে এলএফএনএনসিএ সক্রিয়করণের কার্যকারিতায় ন্যূনতম প্রভাব পড়ে। পারফরম্যান্স ক্ষতি 10% এরও কম।

বাজারের সেরা প্রসেসরগুলির বিষয়ে আমাদের গাইডটি দেখুন

অন্যদিকে, প্রতিটি লোড নির্দেশের পরে বা তিনটি বিকল্প দিয়ে এলএফএনএনসিই বাস্তবায়ন করা একটি প্রসেসরের কার্য সম্পাদনকে সত্যিই পঙ্গু করতে পারে। কর্মক্ষমতা হ্রাস 77% পর্যন্ত বৃদ্ধি পায়।

ভাগ্যক্রমে, LVI গ্রাহকদের জন্য খুব বেশি সমস্যা হওয়া উচিত নয়, কারণ প্রচলিত পিসিতে এসজিএক্স ব্যবহার দেখা সাধারণ নয়। তাত্ত্বিকভাবে, আক্রমণকারীরা জাভাস্ক্রিপ্টের সাহায্যে LVI বের করতে পারে, তবে কাজটি খুব জটিল। বিপরীতে, ব্যবসায়ীরা ব্যবহারকারীদের ঘন ঘন এসজিএক্স এবং ভার্চুয়ালাইজেশন ব্যবহারের সাথে আরও উদ্বিগ্ন হওয়া উচিত। আমরা আপনাকে অবহিত রাখব।

টমশারডওয়ার মাইড্রাইভার্স ফন্ট