当前位置:首页 > 电脑快讯 > 正文

英特尔垮台:修复严重的CPU缺陷会大幅降低性能

英特尔垮台:修复严重的CPU缺陷会大幅降低性能

不出所料,谷歌研究人员本周发现,应用微码修复英特尔“崩溃”漏洞可能会对性能产生严重影响,根据早期测试,在选定的工作负载中,性能损失接近40%。

这将给消费者带来一个艰难的选择:如果他们接受系统和主板制造商提供的Downdown BIOS补丁来解决问题,他们的CPU性能可能会受到严重影响。但他们可能会冒着攻击者利用最新的CPU漏洞攻击他们的PC的风险。从第6代“Skylake”核心芯片到第11代“Tiger Lake”处理器,大多数个人电脑都受到了这种衰败漏洞的影响。

以下是由Phoronix的一名研究人员进行的早期测试所发现的结果。他们进行了三项测试,分别是英特尔至强白金8380、至强黄金6226R和酷睿i7-1165G7。后一种芯片是研究人员测试的唯一消费者处理器。

因为Phoronix通常选择Linux服务器基准测试,所以使用的三个测试对消费者来说并不熟悉:OpenVKL 1.3.1,Intel的体积计算基准测试;以及OPSRay的两个子测试,光线跟踪基准测试。在OpenVKL测试中,应用Downfall微码补丁后,性能下降了11%;在OPSRay中,应用修复后,性能分别下降了39%和19%。

英特尔正式承认,Downdown补丁将降低特定应用程序的性能,包括图形设计和视频编辑软件。

英特尔表示:“依赖矢量化和收集指令来实现最高性能的高度优化的应用程序可能会受到GDS缓解更新的影响。”这些应用程序,如图形库、二进制文件和视频编辑软件,可能会使用收集指令。我们的分析确定了客户端应用程序可能会受到性能影响的一些特殊情况。例如,某些数字艺术应用程序插件已经显示出一些性能影响。但是,大多数客户端应用程序预计不会受到明显影响,因为收集指令通常不会在热路径中使用。

英特尔的一名代表也分享了一份关于跌落漏洞的声明:

该公司表示:“安全研究人员在研究环境的受控条件下工作,演示了GDS问题,它依赖于使用收集指令的软件。”虽然在这种受控条件之外发动这种攻击将非常复杂,但受影响的平台可以通过微码更新来缓解。最近的英特尔处理器,包括Alder Lake、Raptor Lake和Sapphire Rapids,不受影响。许多客户在查看了英特尔的风险评估指南后,可能会决定通过Windows和Linux操作系统以及VMM提供的交换机来禁用缓解。在公共云环境中,客户应与其提供商核实这些交换机的可行性。

所有这一切都很麻烦,特别是如果你已经拥有了一个更老的处理器。(英特尔的第12代酷睿和第13代酷睿芯片也没有受到衰落的影响。)还有另一个问题:CVE-2022-40982(“DOWFLOW”)漏洞允许共享PC的用户从共享同一计算机的其他用户那里窃取数据。发现该漏洞的谷歌研究员丹尼尔·莫吉米还没有报告说,Downfall允许远程攻击者从你的电脑上窃取数据,但如果你上当受骗,在你的电脑上安装恶意软件,你可能会成为攻击的受害者。

这应该会给那些独居或不与其他人共享电脑的人带来一些安慰,尽管你应该确保你的杀毒软件保持活跃和更新。(反病毒程序可能不会检测到Downdown利用漏洞,但可以发现试图潜入您系统的恶意软件加载。)然而,对于云提供商来说,这是一个严重的漏洞;这些服务器被多个用户共享,所有用户都为各种应用程序使用相同的CPU。

那么,你需要贴上衰败补丁吗?我们不能肯定。你必须评估你自己的风险,以及下跌补丁可能导致的任何性能损失。然而,发现了垮台的谷歌研究员莫吉米建议这样做。以下是专门的降级页面上问题的答案:如果我的工作量不使用聚集,我是否可以禁用缓解:

这不是一个好主意。即使您的工作负载不使用向量指令,现代CPU也依赖向量寄存器来优化常见操作,如复制内存和切换寄存器内容,这会将数据泄露给利用GATGE的不受信任的代码。

这篇报道是在下午3点25分更新的,英特尔发布了一份声明。

有话要说...