近日英特爾披露瞭一個名為“Downfall”的安全漏洞,追蹤編號為“CVE-2022-40982”。其利用“Gather Data Sampling”從計算機上竊取其他用戶的數據和敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
英特爾已針對“Downfall”安全漏洞推出瞭更新的微碼,對此進行修復,不過有可能會出現性能損失。據Phoronix報道,為瞭瞭解具體的性能影響,通過雙路Xeon Platinum 8380(Ice Lake)、單路Xeon Gold 6226R(Cascade Lake)、以及消費端的Core i7-1165G7,使用各種軟件包進行瞭測試。
雙路Xeon Platinum 8380在OpenVKL 1.3.1上的運行速度會降低6%左右,OSPRay 2.12的性能會下降34%,各種涉及人工智能的工作負載也受到瞭影響,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多會降低17%的性能。單路Xeon Gold 6226R的情況也類似,比如在OSPRay 2.12中損失瞭33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度為20%。Core i7-1165G7並不是測試的重點,僅運行瞭三個測試,不過同樣會帶來損失,性能降低瞭11%至39%。
從測試結果來看,更新後不可避免地出現性能下降,損失的幅度還比較大,而且涉及各種工作負載。不過英特爾的微碼更新不是強制性的,而且提供瞭一種選擇退出機制。如果用戶不太在意漏洞帶來的安全性問題,而更重視性能,那麼可以選擇不去理會。
發表評論 取消回复