Недавно стало известно о существовании в процессорах AMD Zen 2 уязвимости Zenbleed (CVE-2023-20593), которая открывает для злоумышленников возможность извлечения конфиденциальной информации, проходящей через процессор. Скорость извлечения достигает 30 Кбит/с на ядро, чего достаточно для логинов, паролей, ключей шифрования, атакам посредством Zenbleed подвержено всё программное обеспечение, работающее в системе, включая виртуальные машины, песочницы, контейнеры и процессы. Серверные платформы уже получили официальные прошивки от AMD для закрытия уязвимости, однако для потребительских Ryzen исправления ожидаются в период с ноября по декабрь. Существует программный метод для временной защиты от Zenbleed, его опробовали специалисты Tom’s Hardware, оценив влияние на производительность.
Программный подход заключается в ручном редактировании регистров посредством программного обеспечения RWEverything для низкоуровневого управления системой, потребуется изменить лишь один бит, но для этого нужно отключить некоторые механизмы защиты операционной системы Windows, таким образом повысив уязвимость системы к другим потенциальным атакам.
Примеры, когда патч снизил производительность (слева) и повысил её (справа). Источник: Tom's Hardware
Исправление практически не повлияло на игровую производительность AMD Ryzen 9 3950X и Ryzen 5 3600, при этом считается, что влияние программного исправления на производительность выше, чем прошивки. В рабочих нагрузках есть ощутимые потери, в основном снизилась производительность при кодировании: в HandBrake около 5% при работе с x265 и около 10% при работе с x264, аудиокодер LAME стал работать примерно на 2,5% медленнее, также на 16% замедлилось кодировании SVT-HEVC на Ryzen 9 3950X. Что интересно, некоторые тесты, такие как рендеринг с трассировкой лучей POV-Ray, показывают рост производительности в диапазоне 3…6%.
Последствия исправления по-разному проявляются на разных типах нагрузки, но в целом специалисты считают влияние заплатки от Zenbleed на производительность незначительным, по сравнению с влиянием от исправлений Meltdown и Spectre.
