Haberi Sesli dinle
Getting your Trinity Audio player ready... |
Intel kısa bir süre önce, bazıları piyasadaki en iyi CPU’lar olan birden fazla nesil Intel işlemciyi etkileyen bir güvenlik açığı olan Downfall’u açıkladı.
Yonga üreticisi, açığı gidermek üzere yazılım düzeyinde güncellenmiş bir mikro kod yayınladı. Bununla birlikte, Gather komutunu içeren AVX2 ve AVX-512 iş yüklerinde %50’ye varan potansiyel bir performans etkisi olduğu iddia edildiğinden bazı alarmlara neden oldu.
Hızlı bir özet olarak, Downfall (CVE-2022-40982) Intel işlemcilerin içindeki bellek optimizasyon özelliği ile ilişkilidir. Downfall, Intel yongalarının bellekte farklı yerlere dağılmış verileri getirdiği durumlarda işlemciyi hızlandıran Gather komutundan faydalanmaktadır. Gather talimatı, dahili donanım kayıtlarını yanlışlıkla yazılıma açarak, yazılımın diğer yazılımlar tarafından tutulan verilere erişmesine olanak tanır. Downfall, Skylake’ten Rocket Lake mikro mimarisine kadar uzanan Intel ana akım ve sunucu işlemcilerini etkilemektedir. Bu nedenle, Alder Lake, Raptor Lake ya da Sapphire Rapids gibi Intel’in daha yeni işlemcilerinden birine sahip değilseniz muhtemelen etkileneceksiniz. Intel, etkilenen tüm çiplerin kapsamlı bir listesini yayınladı.
Asıl endişe, hafifletmenin Intel işlemcilerin performansını nasıl etkileyeceği. Önde gelen Linux yayını Phoronix, Downfall hafifletmelerinin Linux üzerindeki etkisini değerlendirdi. Haber kaynağı bir çift Xeon Platinum 8380 (Ice Lake) işlemciyi, bir Xeon Gold 6226R (Cascade Lake) çipi ve bir Core i7-1165G7 (Tiger Lake) parçasını test etti. Phoronix, Intel oneAPI yazılımının bir parçasını oluşturan çeşitli gerçek dünya yazılım paketlerini kullanmıştır.
İki Xeon Platinum 8380, OpenVKL 1.3.1’de yaklaşık %6 daha yavaştı. OSPRay 2.12 ile Phoronix %34’e varan performans düşüşleri kaydetti. Hafifletmeler, Neural Magic DeepSparse 1.5, Tencent NCNN ve QMCPACK gibi yapay zeka iş yüklerinde %17’ye varan azalmalarla önemli düşüşlere neden oldu.
Xeon Gold 6226R benchmark sonuçları da benzer performans düşüşlerini ortaya koydu. Cascade Lake yongası OSPRay 2.12’de %33’e, Neural Magic DeepSparse 1.5’te ise %20’ye varan kayıplar yaşadı.
Core i7-1165G7’ye gelince, Phoronix bu yonga üzerinde yalnızca üç kıyaslama yaptı, ancak Downfall hafifletmelerinden kaynaklanan performans düşüşünü göstermek için yeterliydi. Örneğin, Core i7-1165G7 OpenVLK 1.3.1’de %11 daha düşük performans gösterdi. OSPRay 2.12’de ise hafifletmeler Core i7-1165G7’nin performansını %19 ila %39 arasında düşürdü.
Phoronix’in ilk sonuçlarına göre iyi haber, Downfall hafifletmesinden kaynaklanan performans düşüşünün Intel’in öngördüğü %50 ek yükten daha düşük olması. Ancak kötü haber şu ki, performans düşüşü hala önemli boyutlarda. AVX talimatları yapay zeka veya HPC iş yükü testleriyle de sınırlı değil. Bunları video kodlama veya kod dönüştürme gibi diğer iş yüklerinde de bulabilirsiniz. Mantıksal olarak, hangi iş yüklerinin Downfall hafifletmelerinden olumsuz etkilendiğini görmek ilginç olacaktır. Phoronix’in ön testlerine göre, HPC iş yükleri en çok etkilenenler.
Mikrokod güncellemesi zorunlu değildir. Hafifletmeyi kapatmak isterseniz Intel, vektörleştirme ağırlıklı iş yüklerinde işlemcinizin performansını eski haline getirmek için bir devre dışı bırakma mekanizması sunuyor. Bir de Downfall saldırısını başarıyla gerçekleştirmenin ne kadar karmaşık olduğu tartışması var. Saldırı genel olarak zor bir iş gibi görünse de sonuçta bu, güvenliğinize performanstan daha fazla mı değer verdiğinize yoksa tam tersi mi olduğuna bağlı.
Kaynak: tomshardware.com – phoronix.com
