انٹیل lvi ، اس خطرے سے متعلق پیچ نے کارکردگی کو 77٪ تک کم کردیا

لینکس سائٹ فونونکس نے انٹیل پروسیسرز پر جدید ترین لوڈ ویلیو انجیکشن (LVI) خطرے سے پیچ کے کارکردگی کے اثرات کی تحقیقات کی ہیں۔

انٹیل LVI ، اس خطرے سے متعلق پیچ نے کارکردگی کو 77٪ تک کم کردیا

لوڈ ویلیو انجیکشن انجیکشن ، جو شناخت کار سی وی ای -2020-0551 رکھتا ہے ، حملہ آور کو انٹیل سافٹ ویئر گارڈ ایکسٹینشنز (ایس جی ایکس) میں گھس کر شکار سے حساس معلومات چوری کرنے کی اجازت دیتا ہے۔ ایس جی ایکس ضروری طور پر اہم ڈیٹا کو اسٹور کرنے کے لئے والٹ کے طور پر کام کرتا ہے۔ انٹیل اور محققین جنہوں نے LVI کو بے نقاب کیا ہے انھوں نے اس خطرے کو ایک نظریاتی خطرہ قرار دیا ہے ، اس کا مطلب یہ ہے کہ اس بات کا زیادہ امکان نہیں ہے کہ کوئی بدنیتی پر حملہ کرنے والا اس کا استحصال کرے۔ کسی بھی طرح ، انٹیل نے سیکیورٹی کی خلاف ورزی کو کم کرنے کے لئے ایس جی ایکس (پی ایس ڈبلیو) پلیٹ فارم سافٹ ویئر اور ایس ڈی کے اپ ڈیٹ جاری کیا ہے۔

اشاعت نے پروسیسر کی کارکردگی کا اندازہ پانچ مختلف منظرناموں میں کیا: انٹیل کے تخفیفوں کے بغیر ، بالواسطہ شاخوں سے پہلے LFENCE لوڈ کرنا ، RET ہدایات سے پہلے ، بوجھ کے بعد ، اور تینوں اختیارات کے ساتھ۔

ٹیسٹ Xeon E3-1275 v6 پروسیسر (کیبی لیک) کے ساتھ کیے گئے تھے۔ اشاعت کے نتائج سے پتہ چلتا ہے کہ براہ راست شاخوں سے پہلے یا RET کے بیانات سے پہلے LFENCE کو چالو کرنے سے کارکردگی پر کم سے کم اثر پڑتا ہے۔ کارکردگی میں کمی 10٪ سے بھی کم ہے۔

مارکیٹ میں بہترین پروسیسروں سے متعلق ہماری گائیڈ ملاحظہ کریں

دوسری طرف ، ہر بوجھ کی ہدایت کے بعد یا تینوں اختیارات کے ساتھ LFENCE کا نفاذ کسی پروسیسر کی کارکردگی کو واقعتا para مفلوج کرسکتا ہے۔ کارکردگی میں کمی 77٪ تک بڑھ جاتی ہے۔

خوش قسمتی سے ، LVI صارفین کے لئے زیادہ سے زیادہ پریشانی نہیں ہونا چاہئے ، کیونکہ روایتی پی سی پر ایس جی ایکس کا استعمال دیکھنا عام بات نہیں ہے۔ نظریاتی طور پر ، حملہ آور جاوا اسکرپٹ کے ذریعے LVI نکال سکتے ہیں ، تاہم یہ کام بہت پیچیدہ ہے۔ اس کے برعکس ، کاروباری صارفین کو ایس جی ایکس اور ورچوئلائزیشن کے بار بار استعمال سے زیادہ فکر مند رہنا چاہئے۔ ہم آپ کو باخبر رکھیں گے۔

ٹامسارڈ ویئرمیڈریورز فونٹ