AMD 最近披露了一个新发现的”Inception”CPU 漏洞,但没有透露任何关于应用缓解措施后性能影响的信息。不过,Phoronix 已经测试了新微码的效果,结果显示性能显著下降。
“Inception”的目的是通过创建一条指令,将 CPU 引导到一个重复函数中,从而误导处理器。这可能会导致潜在的数据泄露,对拥有”敏感数据”的企业来说是灾难性的。此外,该漏洞还扩展到所有 Zen CPU,这给 AMD平台上的消费者带来了令人担忧的局面。
听到 AMD 还没有发布缓解措施,你一定会感到失望;不过,基于内核的缓解措施可以解决 Zen 1 和 Zen 2 CPU 的问题,而 Zen 3 和 Zen 4 用户可能需要等待。不过,AMD 已经发布了针对”Family 19h”处理器(即 EPYC 处理器)的缓解微代码。Phoronix 利用 AMD EPYC 7763 上的微代码获得了基准测试结果,结果确实很有趣。
在深入研究基准测试之前,您将看到在”安全 RET”和其他条件下获得的多种结果。需要说明的是,这些都是 AMD 发布的分级”缓解措施”,其中一些是”基于内核”的,而另一些则完全基于新发布的微代码,因此性能各不相同。
Phoronix 进行了大量测试,尤其是在 Blender 和 Mozilla Firefox 等流行应用程序中。结果显示,新的”缓解措施”对用户应用程序几乎没有影响。下降幅度最大的是 7zip 压缩,性能下降了近 13%。由此得出结论,普通消费者不必担心应用该缓解措施。
然而,在更”密集”的应用程序(如 MariaDB)中却出现了明显的性能下降。性能折损超过了 50%,表明微代码严重影响了基于数据处理的应用程序。
新漏洞层出不穷是业界的常态,性能下降也是其缓解的结果。最近英特尔的”Downfall”就是一个典型的例子,它导致性能下降超过 50%。我们希望这些漏洞能尽快得到解决,因为如果修复时间过长,这些漏洞可能会导致非常惨痛的后果。
转自cnBeta,原文链接:https://www.toutiao.com/article/7268090281315009063/?log_from=723dd0372b274_1692260070216
封面来源于网络,如有侵权请联系删除