Уязвимость в процессорах Intel "Downfall" может снизить производительность на 50%

Уязвимость затрагивает процессоры начиная с Skylake (6700K - 2015 год) и заканчивая Rocket Lake (11900K - 2021 год)

Переведено с помощью DeepL

Недавно компания Intel обнаружила уязвимость Downfall (CVE-2022-40982), затрагивающую несколько поколений процессоров Intel. Уязвимость связана с функцией оптимизации памяти Intel, использующей инструкцию Gather - функцию, ускоряющую выборку данных из разрозненных областей памяти. При этом непреднамеренно раскрываются внутренние аппаратные регистры, что позволяет вредоносному ПО получить доступ к данным, хранящимся в других программах. Дефект затрагивает основные и серверные процессоры Intel, начиная с микроархитектуры Skylake и заканчивая Rocket Lake.

Полный список затронутых дефектом процессоров приведен здесь:

В ответ на это Intel выпустила обновленный микрокод на программном уровне, устраняющий дефект. Однако есть опасения по поводу влияния этого исправления на производительность: потенциальное снижение производительности рабочих нагрузок AVX2 и AVX-512 с использованием инструкции Gather может достигать 50%.

Компания Phoronix протестировала средства защиты от падения производительности и сообщила о различном снижении производительности на разных процессорах. Например, два процессора Xeon Platinum 8380 в некоторых тестах работали примерно на 6% медленнее, а производительность Core i7-1165G7 в определенных бенчмарках снижалась от 11% до 39%. Хотя эти снижения оказались меньше прогнозируемого Intel 50-процентного отставания, они остаются значительными, особенно в рабочих нагрузках высокопроизводительных вычислений (HPC). Последствия Downfall не ограничиваются специализированными задачами, такими как AI или HPC, но могут распространяться и на более распространенные приложения, такие как кодирование видео. Хотя обновление микрокода не является обязательным и Intel предоставляет механизм отказа от него, пользователям приходится принимать непростое решение между безопасностью и производительностью. Выполнение атаки Downfall может показаться сложным, но окончательный выбор между реализацией мер по снижению риска и сохранением производительности будет зависеть от индивидуальных потребностей и оценки рисков.