近日英特爾披露了一個名為「Downfall」的安全漏洞,追蹤編號為「CVE-2022-40982」。其利用「Gather Data Sampling」從計算機上竊取其他用戶的數據和敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。
英特爾已針對「Downfall」安全漏洞推出了更新的微碼,對此進行修復,不過有可能會出現性能損失。據Phoronix報導,為了了解具體的性能影響,通過雙路Xeon Platinum 8380(Ice Lake)、單路Xeon Gold 6226R(Cascade Lake)、以及消費端的Core i7-1165G7,使用各種軟體包進行了測試。
雙路Xeon Platinum 8380在OpenVKL 1.3.1上的運行速度會降低6%左右,OSPRay 2.12的性能會下降34%,各種涉及人工智慧的工作負載也受到了影響,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多會降低17%的性能。單路Xeon Gold 6226R的情況也類似,比如在OSPRay 2.12中損失了33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度為20%。Core i7-1165G7並不是測試的重點,僅運行了三個測試,不過同樣會帶來損失,性能降低了11%至39%。
從測試結果來看,更新後不可避免地出現性能下降,損失的幅度還比較大,而且涉及各種工作負載。不過英特爾的微碼更新不是強制性的,而且提供了一種選擇退出機制。如果用戶不太在意漏洞帶來的安全性問題,而更重視性能,那麼可以選擇不去理會。
來源:超能網
