AMD最近披露了一个新发现的"Inception"CPU漏洞,但没有透露任何关于应用缓解措施后性能影响的信息。不过,Phoronix已经测试了新微码的效果,结果显示性能显著下降。
Zs|Ga,T q'trd};xR "Inception"的目的是通过创建一条指令,将CPU引导到一个重复函数中,从而误导处理器。这可能会导致潜在的数据泄露,对拥有"敏感数据"的企业来说是灾难性的。此外,该漏洞还扩展到所有Zen CPU,这给AMD平台上的消费者带来了令人担忧的局面。
8wO4; &kvmLO I 听到AMD还没有发布缓解措施,你一定会感到失望;不过,基于内核的缓解措施可以解决Zen 1和Zen 2 CPU的问题,而Zen 3和Zen 4用户可能需要等待。不过,AMD已经发布了针对"Family 19h"处理器(即EPYC处理器)的缓解微代码。Phoronix利用AMD EPYC 7763上的微代码获得了基准测试结果,结果确实很有趣。
5'DY)s-K P3!@}!r8 在深入研究基准测试之前,您将看到在"安全RET"和其他条件下获得的多种结果。需要说明的是,这些都是AMD发布的分级"缓解措施",其中一些是"基于内核"的,而另一些则完全基于新发布的微代码,因此性能各不相同。
6jm?d"9 3S#p4{3 Phoronix进行了大量测试,尤其是在Blender和Mozilla Firefox等流行应用程序中。结果显示,新的"缓解措施"对用户应用程序几乎没有影响。下降幅度最大的是7zip压缩,性能下降了近13%。由此得出结论,普通消费者不必担心应用该缓解措施。
/
j "}e_Q ,gpEXUp\ 然而,在更"密集"的应用程序(如MariaDB)中却出现了明显的性能下降。性能折损超过了50%,表明微代码严重影响了基于数据处理的应用程序。
3H<%\SYp Q)XH5C2X 新漏洞层出不穷是业界的常态,性能下降也是其缓解的结果。最近英特尔的"Downfall"就是一个典型的例子,它导致性能下降超过50%。我们希望这些漏洞能尽快得到解决,因为如果修复时间过长,这些漏洞可能会导致非常惨痛的后果。
,%A|:T]