Intel最近披露了一個名為“Downfall”(衰落)的安全漏洞,影響從Skylake 6代酷睿到Rocket Lake 11代酷睿的多代產品,包括消費級和伺服器級型號。
這個漏洞了利用了Intel處理器的一項記憶體優化特性,它通過Gahter指令集加快從不同記憶體地址獲取數據的速度,但意外暴露了內部硬體寄存器,使得惡意代碼可以竊取其他程序的數據。
Intel已經發布了微代碼補丁,修補此漏洞,但根據Phoronix的測試,它會導致一定程度的性能損失。
比如兩顆至強鉑金8380處理器,部分項目性能下降6%,酷睿i7-1165G7在不同項目中會下降11-39%。
在一些AVX2、AVX-512指令集相關的負載中,性能損失最多可達50%。
整體來看,AI、HPC、視頻編碼等應用的性能影響相對比較明顯。
此情此景,讓人不由得想起了當年鬧得沸沸揚揚的“熔斷”、“幽靈”兩大漏洞,還好這次隻影響一些比較老的產品,新的12-13代酷睿沒有問題。
來源:快科技
