Найти в Дзене
OVERCLOCKERS.RU
142,4 тыс подписчиков

Программная заплатка от уязвимости Zenbleed снизила производительность в некоторых рабочих нагрузках

4
1 мин
Недавно стало известно о существовании в процессорах AMD Zen 2 уязвимости Zenbleed (CVE-2023-20593), которая открывает для злоумышленников возможность извлечения конфиденциальной информации, проходящей через процессор. Скорость извлечения достигает 30 Кбит/с на ядро, чего достаточно для логинов, паролей, ключей шифрования, атакам посредством Zenbleed подвержено всё программное обеспечение, работающее в системе, включая виртуальные машины, песочницы, контейнеры и процессы. Серверные платформы уже получили официальные прошивки от AMD для закрытия уязвимости, однако для потребительских Ryzen исправления ожидаются в период с ноября по декабрь. Существует программный метод для временной защиты от Zenbleed, его опробовали специалисты Tom’s Hardware, оценив влияние на производительность. Программный подход заключается в ручном редактировании регистров посредством программного обеспечения RWEverything для низкоуровневого управления системой, потребуется изменить лишь один бит, но для этого нуж

Недавно стало известно о существовании в процессорах AMD Zen 2 уязвимости Zenbleed (CVE-2023-20593), которая открывает для злоумышленников возможность извлечения конфиденциальной информации, проходящей через процессор. Скорость извлечения достигает 30 Кбит/с на ядро, чего достаточно для логинов, паролей, ключей шифрования, атакам посредством Zenbleed подвержено всё программное обеспечение, работающее в системе, включая виртуальные машины, песочницы, контейнеры и процессы. Серверные платформы уже получили официальные прошивки от AMD для закрытия уязвимости, однако для потребительских Ryzen исправления ожидаются в период с ноября по декабрь. Существует программный метод для временной защиты от Zenbleed, его опробовали специалисты Tom’s Hardware, оценив влияние на производительность.

Программный подход заключается в ручном редактировании регистров посредством программного обеспечения RWEverything для низкоуровневого управления системой, потребуется изменить лишь один бит, но для этого нужно отключить некоторые механизмы защиты операционной системы Windows, таким образом повысив уязвимость системы к другим потенциальным атакам.

Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений
Листайте вправо, чтобы увидеть больше изображений

Примеры, когда патч снизил производительность (слева) и повысил её (справа). Источник: Tom's Hardware

Исправление практически не повлияло на игровую производительность AMD Ryzen 9 3950X и Ryzen 5 3600, при этом считается, что влияние программного исправления на производительность выше, чем прошивки. В рабочих нагрузках есть ощутимые потери, в основном снизилась производительность при кодировании: в HandBrake около 5% при работе с x265 и около 10% при работе с x264, аудиокодер LAME стал работать примерно на 2,5% медленнее, также на 16% замедлилось кодировании SVT-HEVC на Ryzen 9 3950X. Что интересно, некоторые тесты, такие как рендеринг с трассировкой лучей POV-Ray, показывают рост производительности в диапазоне 3…6%.

Последствия исправления по-разному проявляются на разных типах нагрузки, но в целом специалисты считают влияние заплатки от Zenbleed на производительность незначительным, по сравнению с влиянием от исправлений Meltdown и Spectre.

📃 Читайте далее на сайте

Гаджеты и электроника
5,73 млн интересуются