AMD hat kürzlich eine neu aufgetauchte „Inception“-CPU-Schwachstelle offengelegt, ohne Informationen über die Auswirkungen auf die Leistung preiszugeben, wenn die Abhilfemaßnahmen angewendet werden. Jedoch, Phoronix hat die Ergebnisse des neuen Mikrocodes getestet und erhebliche Leistungseinbußen festgestellt.
AMDs neueste „Inception“-Schwachstelle führt zu erheblichen Leistungseinbußen, die jedoch auf bestimmte Anwendungen beschränkt sind
Für diejenigen, die sich der Sicherheitslücke nicht bewusst sind: Wir haben sie kürzlich ausführlich besprochen; Um es kurz zusammenzufassen: Inception zielt darauf ab, Ihren Prozessor in die Irre zu führen, indem es eine Anweisung erstellt, die eine CPU in eine sich wiederholende Funktion führt. Dies kann zu einem potenziellen Datenleck führen und für Unternehmen mit „sensiblen Daten“ katastrophale Folgen haben. Darüber hinaus weitet sich die Schwachstelle auf alle Zen-CPUs aus, was für Verbraucher auf der AMD-Plattform zu einer alarmierenden Situation führt.
Sie werden enttäuscht sein zu hören, dass AMD noch keine Abhilfemaßnahmen veröffentlicht hat; Wie Phoronix jedoch feststellt, erledigt die Kernel-basierte Abschwächung den Job für Zen 1- und Zen 2-CPUs, während Benutzer von Zen 3 und Zen 4 hier möglicherweise warten müssen. AMD hat jedoch einen abgeschwächten Mikrocode für „Familie 19h“-Prozessoren veröffentlicht, bei denen es sich um EPYC-Prozessoren handelt. Phoronix hat mithilfe des Mikrocodes auf dem EPYC 7763 von AMD Benchmarks ermittelt, und die Ergebnisse sind in der Tat interessant.
Bevor Sie sich mit Benchmarks befassen, sehen Sie sich die zahlreichen Ergebnisse an, die unter „sicherer RET“ und anderen erzielt wurden. Zur Verdeutlichung: Hierbei handelt es sich um von AMD veröffentlichte Stufen von „Abhilfemaßnahmen“, von denen einige „kernelbasiert“ sind, während andere vollständig auf dem neu veröffentlichten Mikrocode basieren, wodurch die Leistung variiert.
Wir werden uns zwar nicht mit Fakten befassen, da diese die Interpretation erschweren, aber wir werden sie zusammenfassen. Phoronix führte umfangreiche Tests durch, insbesondere in beliebten Anwendungen wie Blender und Mozilla Firefox. Die Ergebnisse zeigen, dass die neue „Mitigation“ kaum oder gar keine Auswirkungen auf Benutzeranwendungen hat. Der stärkste Rückgang war bei der 7zip-Komprimierung zu verzeichnen, bei der es zu einem Leistungsabfall von fast -13 % kam. Dies kommt zu dem Schluss, dass sich der Durchschnittsverbraucher keine Sorgen über die Anwendung der Schadensbegrenzung machen sollte.
Bei „intensiveren“ Anwendungen wie MariaDB waren jedoch deutliche Rückgänge zu verzeichnen. Der Leistungskompromiss überschritt die 50-Prozent-Marke und zeigte, dass der Mikrocode Anwendungen, die auf der Datenverarbeitung basieren, erheblich beeinträchtigt.
Das Auftauchen neuer Schwachstellen ist in der Branche die Norm, ebenso wie der Leistungsabfall und die damit verbundene Schadensbegrenzung. Ein Paradebeispiel ist der jüngste „Untergang“ von Intel, der zu Leistungseinbußen von über 50 % führte. Wir hoffen, dass die Schwachstellen schnell behoben werden, da sie sich als schwerwiegend erweisen können, wenn die Behebung länger dauert.
Nachrichtenquelle: Phoronix