最近有报道称，Downfall漏洞已危害多个IntelCPU，导致严重的安全后门影响，并且缓解措施预计会对性能产生影响。Phoronix现已发布了该漏洞缓解的基准，展示了“Downfall”的影响。

英特尔“垮台”可能导致数据失窃;缓解措施需要性能权衡

虽然我们已经发布了有关英特尔崩溃漏洞的详细报告，但为了快速回顾一下，该漏洞特别影响使用AVX2/AVX-512收集指令的工作负载。英特尔透露，“Downfall”对老一代TigerLake/IceLake产品线影响较大。简而言之，该漏洞会泄露硬件注册表内容，可能导致大规模数据被盗。

为了解决这个问题，英特尔发布了微码缓解措施，这对性能产生了很大的影响。最初，缓解措施的效果尚不清楚。然而，Phoronix特意测试了受影响的CPU，以了解该漏洞的危害程度。他们测试了英特尔的XeonPlatinum8380、XeonGold6226R和Corei7-1165G7。所有三个处理器都受到该漏洞的影响;因此，如果您想知道您的CPU是否受到影响，您可以查看Intel提供的完整列表。

继续进行基准测试，在各种实例中观察到XeonPlatinum8380，其中包括旧的“390”和新的“3a5”微代码。正如预测的那样，处理器在所有情况下都会出现性能下降。在OpenVKL中，性能下降了6%，而在OSPRay1.2中，性能下降了34%。AI工作负载大幅下降，NeuralMagicDeepSparse1.5等应用程序在HPC工作负载预计下降的情况下出现了预期的下降。

正如预期的那样，IntelXeonGold6226RCPU在OpenVKL中也出现了约9%的性能下降，而在OSPRay1.2中则出现了更可观的33%下降。这些影响涉及所有测试的基准，表明该漏洞影响了多个英特尔处理器。

更注重消费者的英特尔酷睿i7-1165G7CPU无法阻止缓解措施对其性能的影响，因为处理器遭受了巨大的打击。性能损失与其他测试的处理器类似，OSPRay2.12中的性能损失为19-39%，而OpenVLK1.3.1中的性能损失几乎减少了11%。“Downfall”漏洞损害了多个处理器，甚至影响了主流处理器，例如AlderLakeCPU。

在所有这些混乱中，一件好事是，性能下降与英特尔自己最初预测的50%相差甚远，而且结果表明下降实际上并没有那么严重。

然而，即使在此之后，基准也显示出显着下降，这一点必须在此处解决。如前所述，Phoronix的测试表明HPC工作负载受到了更严重的打击，我们相信对于仅限于游戏和娱乐的普通消费者来说，“崩溃”并不是什么值得担心的事情。

英特尔此前表示，如果您不想降低性能，请“禁用”CPU微代码。然而，这可能会导致更大的风险，特别是对于企业而言，因为数据泄露是一个重大的权衡。虽然这里发生攻击的可能性很低，但我们绝不会建议您的安全受到损害。

来源：飞机E族，原载地址：http://tech.feijizu.com/tech/20230813/2904.html欢迎分享本文！