За последние недели стало известно сразу о ряде уязвимостей, найденных как в процессорах Intel, так и AMD. В случае AMD это Zenbleed и Inception, последняя, как пишут специалисты компании, является разновидностью атаки на основе прогнозирования ветвлений, наподобие Spectre v2 и RetBleed, атака может привести к спекулятивному выполнению по адресу, контролируемому злоумышленником, с дальнейшим раскрытием информации, считается, что уязвимость потенциально можно использовать только локально. В AMD уже начали публиковать заплатки в виде обновлений микрокода, они уже доступны для серверных процессоров EPYC, имеющих отношение к Family 19h. Нередко исправления уязвимостей приводят к снижению производительности, чего ожидать на этот раз, выяснил ресурс Phoronix, протестировав несколько вариантов исправлений, сообщает Wccftech.
Источник: Phoronix
Тест проводился на процессоре AMD EPYC 7763, результаты показывают, что исправления практически не влияют на производительность пользовательских приложений, тем не менее, в тесте сжатия 7-Zip производительность снизилась почти на 13% при использовании режима работы safe RET и исправлений микрокода. Более значимые последствия выявлены при работе с базами данных, так в тесте MariaDB падение производительности достигало 26…30% с новым микрокодом, а применение инструкции Indirect Branch Prediction Barrier (IBPB) снизило производительность в одном из тестов практически на 54%.
Источник: Phoronix
Появление новых уязвимостей является нормой в отрасли, как и снижение производительности при их устранении, отмечают специалисты, в данном случае важнее скорость выпуска исправлений, поскольку последствия уязвимостей могут оказаться фатальными, особенно в серверном сегменте.