大手 Linux 出版物 Phoronix は、Intel プロセッサの最新の Load Value Injection (LVI) 脆弱性を軽減した場合のパフォーマンスへの影響を調査しました。
Phoronixは、Xeon E3-1275 v6(Kaby Lake)プロセッサを用いた実環境シナリオにおいて、これらの緩和策の影響を広範囲にテストしました。その結果、直接分岐またはRET命令の前にLFENCEを有効化しても、パフォーマンスへの影響は最小限であることが示されました。パフォーマンスの低下は10%未満です。
一方、すべてのロード命令の後にLFENCEを実装したり、3つのアセンブラオプションすべてを適用すると、プロセッサのパフォーマンスが著しく低下する可能性があります。パフォーマンスの低下は最大77%にも及びます。
幸いなことに、主流のPCでSGXが利用されることは一般的ではないため、コンシューマーユーザーにとってLVIは大きな問題にはならないはずです。理論的には、攻撃者はJavaScriptを使ってLVIを実行することが可能ですが、その作業は非常に複雑です。一方、SGXと仮想化が頻繁に利用されているエンタープライズユーザーは、より深刻な懸念を抱くべきです。
現時点では、PhoronixはSGXやセキュリティ上非常に重要なアプリケーションを頻繁に利用するユーザー向けに、必要な緩和策を検討しています。しかしながら、BitdefenderはLVIが将来の攻撃の足掛かりとなる可能性があると指摘しており、企業ユーザーは最終的には対策を実装し、パフォーマンスの低下を覚悟しなければならない可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Intel の LVI 影響を受けるプロセッサのリストによれば、Cascade Lake や Coffee Lake および Comet Lake の特定のバージョンを含む最近の製品は部分的にしか影響を受けず、Ice Lake は LVI から保護されています。
Zhiye Liuは、Tom's Hardwareのニュース編集者、メモリレビュアー、そしてSSDテスターです。ハードウェア全般を愛していますが、特にCPU、GPU、そしてRAMには強いこだわりを持っています。
