【資料圖】

近日英特爾披露了一個(gè)名為“Downfall”的安全漏洞,追蹤編號(hào)為“CVE-2022-40982”。其利用“Gather Data Sampling”從計(jì)算機(jī)上竊取其他用戶的數(shù)據(jù)和敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

英特爾已針對(duì)“Downfall”安全漏洞推出了更新的微碼,對(duì)此進(jìn)行修復(fù),不過有可能會(huì)出現(xiàn)性能損失。據(jù)Phoronix報(bào)道,為了了解具體的性能影響,通過雙路Xeon Platinum 8380(Ice Lake)、單路Xeon Gold 6226R(Cascade Lake)、以及消費(fèi)端的Core i7-1165G7,使用各種軟件包進(jìn)行了測(cè)試。

雙路Xeon Platinum 8380在OpenVKL 1.3.1上的運(yùn)行速度會(huì)降低6%左右,OSPRay 2.12的性能會(huì)下降34%,各種涉及人工智能的工作負(fù)載也受到了影響,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多會(huì)降低17%的性能。單路Xeon Gold 6226R的情況也類似,比如在OSPRay 2.12中損失了33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度為20%。Core i7-1165G7并不是測(cè)試的重點(diǎn),僅運(yùn)行了三個(gè)測(cè)試,不過同樣會(huì)帶來損失,性能降低了11%至39%。

從測(cè)試結(jié)果來看,更新后不可避免地出現(xiàn)性能下降,損失的幅度還比較大,而且涉及各種工作負(fù)載。不過英特爾的微碼更新不是強(qiáng)制性的,而且提供了一種選擇退出機(jī)制。如果用戶不太在意漏洞帶來的安全性問題,而更重視性能,那么可以選擇不去理會(huì)。

標(biāo)簽: