Kürzlich wurde berichtet, dass die Downfall-Sicherheitslücke mehrere Intel-CPUs gefährdet hat, was schwerwiegende Auswirkungen auf die Sicherheits-Hintertür hatte, und es wurde erwartet, dass die Abhilfemaßnahmen Auswirkungen auf die Leistung haben würden. Phoronix hat jetzt Benchmarks zur Eindämmung der Schwachstelle veröffentlicht, die die Auswirkungen von „Downfall“ belegen.
Intels „Sturz“ kann potenziell zu Datendiebstahl führen; Zur Schadensbegrenzung ist ein Leistungskompromiss erforderlich
Wir haben zwar einen ausführlichen Bericht über Intels Downfall-Schwachstelle erstellt, um es kurz zusammenzufassen: Die Schwachstelle betrifft insbesondere Workloads, die die AVX2/AVX-512-Erfassungsanweisungen verwenden. Intel gab bekannt, dass „Downfall“ einen größeren Einfluss auf die Tiger Lake/Ice Lake-Reihen der älteren Generation hatte. Vereinfacht ausgedrückt: Die Schwachstelle gibt den Inhalt der Hardware-Registrierung preis, was möglicherweise zu groß angelegten Datendiebstählen führt.
Um das Problem zu lösen, veröffentlichte Intel eine Mikrocode-Abschwächung, die erhebliche Auswirkungen auf die Leistung hatte. Die Auswirkungen der Schadensbegrenzung waren zunächst unbekannt. Jedoch, Phoronix hat sich die Mühe gemacht und die betroffenen CPUs getestet, um eine Vorstellung davon zu bekommen, wie schädlich die Sicherheitslücke ist. Sie testen Intels Xeon Platinum 8380, Xeon Gold 6226R und den Core i7-1165G7. Alle drei Prozessoren waren von der Sicherheitslücke betroffen; Wenn Sie also wissen möchten, ob Ihre CPU betroffen ist, können Sie dies anzeigen vollständige Liste bereitgestellt von Intel.
Bei den Benchmarks wurde der Xeon Platinum 8380 in verschiedenen Fällen mit den alten „390“- und den neuen „3a5“-Mikrocodes beobachtet. Wie vorhergesagt, verzeichnete der Prozessor in allen Szenarien einen Leistungsabfall. Bei OpenVKL wurde ein Leistungsabfall von 6 % verzeichnet, während er bei OSPRay 1.2 34 % erreichte. Die KI-Arbeitslasten verzeichneten einen enormen Rückgang, mit Anwendungen wie Neural Magic DeepSparse 1.5, was erwartet wurde, da vorhergesagt wurde, dass die HPC-Arbeitslasten zurückgehen würden.
Bei den Intel Die Auswirkungen betrafen alle getesteten Benchmarks und zeigten, dass die Schwachstelle mehrere Intel-Prozessoren betraf.
Die eher verbraucherorientierte Intel Core i7-1165G7-CPU konnte nicht verhindern, dass sich die Abhilfemaßnahme auf ihre Leistung auswirkte, da die Prozessoren massive Einbußen hinnehmen mussten. Die Leistungseinbußen waren ähnlich wie bei den anderen getesteten Prozessoren und schwankten zwischen 19 und 39 % bei OSPRay 2.12, während sie bei OpenVLK 1.3.1 eine Reduzierung von fast 11 % aufwiesen. Die Schwachstelle „Downfall“ betraf mehrere Prozessoren und betraf sogar Mainstream-Prozessoren wie die Alder-Lake-CPUs.
Bei all dem Durcheinander ist es gut, dass der Leistungsrückgang nicht annähernd die ursprünglich von Intel selbst vorhergesagten 50 % erreichte und die Ergebnisse zeigten, dass die Einbrüche tatsächlich nicht so stark waren.
Allerdings zeigten die Benchmarks auch danach einen deutlichen Rückgang, der hier angegangen werden muss. Wie bereits erwähnt, zeigen die Tests von Phoronix, dass die HPC-Workloads stärker betroffen waren, und wir glauben, dass der „Untergang“ für einen durchschnittlichen Verbraucher, der sich auf Spiele und Unterhaltung beschränkt, kein Grund zur Sorge ist.
Intel hat zuvor gesagt, dass man den CPU-Mikrocode „deaktivieren“ sollte, wenn man keine Leistungseinbußen erleiden möchte. Dies könnte jedoch insbesondere für Unternehmen zu einem größeren Risiko führen, da Datenlecks einen erheblichen Kompromiss darstellen. Obwohl die Wahrscheinlichkeit eines Angriffs hier gering ist, würden wir niemals empfehlen, Ihre Sicherheit zu gefährden.
Nachrichtenquelle: Phoronix