最近有报道称,"Downfall"漏洞已危及多款英特尔CPU,导致严重的安全后门影响,而缓解措施预计会对性能产生影响。Phoronix现在公布了该漏洞的缓解基准,展示了"Downfall"的影响。
yCa�v;�ZS_ 
[�P =�P8-5 该漏洞主要影响使用AVX2/AVX-512汇编指令的工作负载。英特尔透露,"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说,该漏洞会泄露硬件注册表内容,有可能导致大规模数据盗窃。
VsA�J2g�9L , �?U)mYhI 为了解决这个问题,英特尔发布了微码缓解措施,这在很大程度上影响了性能。最初,缓解措施的效果尚不得而知。不过,Phoronix独辟蹊径,对受影响的CPU进行了测试,以了解该漏洞的危害性。他们测试了英特尔的Xeon Platinum 8380、Xeon Gold 6226R和酷睿i7-1165G7。所有三款处理器都暴露于该漏洞;因此,如果你想知道自己的CPU是否受到影响,可以查看英特尔提供的完整列表:
�t!�*[n�fR �\)r��M�C] https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html vt2.
�i�$u 
]��x�Hiy+� 在基准测试中,我们观察到Xeon Platinum 8380在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样,该处理器在所有情况下都出现了性能下降。在OpenVKL中,性能下降了6%,而在OSPRay 1.2中,性能下降了34%。人工智能工作负载出现了大幅下降,如Neural Magic DeepSparse 1.5等应用,鉴于HPC工作负载预计会下降,这也在意料之中。
=eUKpY��I
GEF's#YW�K 英特尔至强Gold 6226R CPU正如预期的那样,在OpenVKL中性能下降了约9%,而在OSPRay 1.2中性能下降了33%。所有测试基准都受到了影响,这表明该漏洞已被多款英特尔处理器所控制。
BVNJas��� 
@�jm�+TW�� 服务于消费市场的英特尔酷睿i7-1165G7 CPU同样无法阻止该漏洞对其性能的影响,这些处理器受到了巨大的冲击。在OSPRay 2.12中,性能损失与其他被测处理器类似,从19%到39%不等,而在OpenVLK 1.3.1中则减少了近11%。Downfall"漏洞危及多款处理器,甚至影响到主流处理器,如Alder Lake CPU。
V [g^R�*�b 
-Pp{a�F��e 在所有这些混乱中,有一点是好的,那就是性能下降远远没有达到英特尔自己最初预测的50%,结果表明性能下降实际上并没有那么强烈。
'`2'<�^yO� H=C~h\me�? 不过,基准测试结果表明,即使在此之后,性能也出现了明显下降,这一点必须在此加以说明。正如之前所说,Phoronix的测试显示,HPC工作负载受到的冲击更大,我们相信对于仅限于游戏和娱乐的普通消费者来说,"降频"并不是什么值得担心的事情。
�q�"<=^�vi \�t�YImh� 英特尔此前曾表示,如果你不想受到性能惩罚,可以"禁用"CPU微代码。然而,这可能会导致更大的风险,尤其是对企业而言,因为数据泄露是一个重大的权衡。虽然攻击的几率很低,但我们绝不建议让你的安全受到威胁。
�,HTwEq>-G
微博帐号登录