Intel недавно обнаружила уязвимость системы безопасности под названием Downfall (CVE-2022-40982), которая затрагивает несколько поколений процессоров Intel. Уязвимость связана с функцией Intel по оптимизации памяти, использующей инструкцию Gather — функцию, которая ускоряет выборку данных из разрозненных областей памяти. Она непреднамеренно раскрывает внутренние аппаратные регистры, позволяя вредоносным программам получать доступ к данным, хранящимся в других программах. Уязвимость затрагивает основные и серверные процессоры Intel, начиная от микроархитектуры Skylake и заканчивая Rocket Lake. Полный список затронутых процессоров здесь. Intel отреагировала выпуском обновленного микрокода на программном уровне, чтобы исправить ошибку. Однако есть опасения по поводу влияния исправления на производительность, которое может повлиять на рабочие нагрузки AVX2 и AVX-512, включающие инструкцию Gather, до 50%.
Компания Phoronix протестировала меры по смягчению последствий проблемы и сообщила о различном снижении производительности на разных процессорах. Например, два процессора Xeon Platinum 8380 были примерно на 6% медленнее в некоторых тестах, в то время как Core i7-1165G7 столкнулся с падением производительности в диапазоне от 11% до 39% в определенных тестах. Несмотря на то, что эти снижения были меньше, чем прогнозируемые Intel 50%, они остаются значительными, особенно в рабочих нагрузках высокопроизводительных вычислений (HPC). Разветвления Downfall не ограничиваются специализированными задачами, такими как AI или HPC, но могут распространяться на более распространенные приложения, такие как кодирование видео. Хотя обновление микрокода не является обязательным, и Intel предоставляет механизм отказа, пользователям остается непростой выбор между безопасностью и производительностью. Выполнение атаки Downfall может показаться сложным, но окончательный выбор между реализацией защиты или сохранением производительности, вероятно, будет зависеть от индивидуальных потребностей и оценки рисков.
Паровышник Валерий
Источник новости: ru.gecid.com
