Данные ядра используются практически во всех потребительских процессорах Intel последних поколений, начиная от Alder Lake и заканчивая самыми свежими Meteor Lake, а также в чипах Atom.
Уже появился механизм защиты от вредоносного ПО, использующего данную уязвимость, и его включение защиты сказывается на производительности системы.
- Эти процессоры используют «гибридную» технологию Intel Hybrid, сочетая в себе «большие» и «малые» ядра: в специфических тяжёлых задачах задействованы производительные (P-Core, Performance Core) «большие» ядра, а энергоэффективные (E-cores, Efficient Cores) «малые» ядра используются для базовых фоновых задач
Register File Data Sampling (RFDS) — одна из последних обнаруженных уязвимостей процессоров Intel, позволяющая злоумышленникам получить доступ к регистрам процессора и хранящимся в них данным.
По сравнению с раскрытыми ранее уязвимостями Meltdown и Downfall, RFDS не так уж распространена, ибо затрагивает лишь процессоры с энергоэффективными E-ядрами, включая ядра Gracemont и Crestmont.
Intel уже приступила к исправлению уязвимости, предложив патчи для операционных систем и обновления микрокода. Phoronix протестировал влияние заплаток, запустив 46 тестов производительности на Core i9-14900K в Linux.
В среднем, производительность падает на 5 %: в одних текстах падение достигает 10 %, в других — производительность остаётся примерно на прежнем уровне.
Это не такое значительное падение на фоне исправлений упомянутой выше Downfall, где потери производительности порой достигали 39%.
Не значительное падение производительности может быть обусловлено тем, что под ударом оказались не производительные ядра, используемых для фоновых задач и в тяжёлых многопоточных нагрузках.
Для устранения уязвимости необходимо обновить операционную систему и микрокод. Производители материнских плат не торопятся выпускать обновления BIOS для устранения RFDS, однако пользователи Linux уже получили обновлённый микрокод с обновлением операционной системы.
Пользователи Windows, вероятно, тоже получат патчи с ближайшим обновлением.
Ждём тесты до и после заплатки.
Спасибо за внимание!
