英特尔目前已经发布补丁缓解LVI安全漏洞 处理器性能最高可能损失70%

本月微软等操作系统开发商已经向旗下操作系统发布安全更新，此次更新包含针对英特尔处理器最新漏洞的缓解。

此次英特尔处理器被发现的漏洞与熔断漏洞有关但不是熔断漏洞，安全业界称之为反向熔断漏洞而危害等级更高。

受影响的英特尔处理器包括第二代、第三代、第四代、第五代、第六代、第七代、第八代以及第九代的多数产品。

只有英特尔最新推出的第十代处理器可以完全免疫该漏洞，同时不需要通过微代码进行缓解也不降低处理器性能。

LVI反向熔断漏洞指的是什么：

英特尔处理器此前被爆出的幽灵和熔断系列漏洞主要是现代处理器推测执行引起，推测执行用于提高处理器速度。

由于设计方面的缺陷导致推攻击者可以利用推测执行窃取内存中的数据，包括软件寄存在内存中的关键性数据等。

其利用的关键步骤是利用推测执行进入处理器内部，而此次的反向熔断漏洞则是由攻击者主动伪造不需要的数据。

也就是攻击者可以提前伪造数据注入处理器无需等待处理器去操作，对于攻击者来说该漏洞可以更好的控制攻击。

也正是如此这枚漏洞的危害程度要比此前的漏洞更高，对于企业用户尤其是在数据中心里该漏洞会造成严重破坏。

性能方面最高下降达77%：

受影响的产品原则上只有关闭英特尔超线程技术才可以规避该漏洞，但关闭超线程也意味着性能会出现较高损失。

外媒PHORONIX在Linux环境下使用 E3-1275 V6 处理器进行测试 , 实际测试结果显示最高性能可能会损失70%。

具体在不同情况下性能损失的情况亦有不同，其中同时载入 LFENCE/RET/分支预测 后性能就会出现70%的损失。

而其他情况对处理器的影响相对来说较低通常在10%以内还算是可以接受的，毕竟对于企业来说安全是最重要的。

对普通用户影响不大无需担心：

此次漏洞其实受影响最大的是数据中心和虚拟化应用，数据中心和虚拟化应用必须保持高安全性因此必须打补丁。

因此即便是出现非常严重的性能损失数据中心和虚拟化应用也只能接受，而对于普通用户来说漏洞影响程度较低。

所以普通用户可以放心安装各个系统的补丁不需要担心性能损失，因为性能只会影响到SGX加固平台等特定内容。

至于幽灵、熔断、反向熔断等这类与推测执行有关的漏洞以后肯定还会更多，所以下次看到新漏洞时不要惊讶哦。