Intel的處理器隔三差五就要出一些安全漏洞,本來這不是很大的問題,但是Intel和系統商對這種漏洞基本是零容忍態度,所以通常就要打補丁去解決這些漏洞。但問題是Intel的處理器的確有點奇葩,要是打補丁解決這些安全隱患的話,那麼處理器性能就要降低,這使得用戶大為不滿,因為這樣聽起來的感覺就是:Intel處理器各種漏洞只有兩個目的——提升性能以及降低安全性……
近日Intel披露了一個名為「Downfall」的安全漏洞,追蹤編號為「CVE-2022-40982」。其利用「Gather Data Sampling」從計算機上竊取其他用戶的數據和敏感信息,影響多款酷睿處理器,橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。按照Intel的慣例,肯定還是用老辦法,打個補丁來彌補漏洞,關鍵就是看性能下滑的程度了。
Intel已針對「Downfall」安全漏洞推出了更新的微碼,對此進行修復,當然很多人之前就已經預測會出現性能損失。一些媒體為了了解具體的性能影響,通過雙路Xeon Platinum 8380(Ice Lake)、單路Xeon Gold 6226R(Cascade Lake)、以及消費端的Core i7-1165G7,使用各種軟體包進行了測試。
這次測試結果是積極的,因為它再一次證明了Intel處理器的漏洞最終是靠犧牲性能來解決的,而且犧牲的性能還非常大。其中雙路Xeon Platinum 8380在OpenVKL 1.3.1上的運行速度會降低6%左右,OSPRay 2.12的性能會下降34%,各種涉及人工智慧的工作負載也受到了影響,比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK,最多會降低17%的性能。
單路Xeon Gold 6226R的情況也類似,比如在OSPRay 2.12中損失了33%的性能,在Neural Magic DeepSparse 1.5中下降的幅度為20%。儘管消費端的Core i7-1165G7並不是測試的重點,運行了三個測試,但是大家關注的恰恰是這一部分,很顯然新的補丁同樣會給消費端處理器帶來性能損失,三個測試中性能降低了11%至39%。這的確讓我們覺得不愧是Intel,沒有辜負我們對它性能損失的期望……
所以從具體情況來看,如果要彌補漏洞,那麼大家的CPU性能不可避免地會降低,而且降低得還不少,如果一些程序要降低到30%以上,那這個漏洞要不要彌補就真是一個問題了。不過這裡要注意,這個漏洞在十二代以及十三代酷睿上不存在,這兩代處理器的用戶就不用太擔心,關心未來自己的處理器會不會有其他漏洞就行;另外這個漏洞的補丁不是強制打的,如果覺得性能下滑太大難以接受,那麼不打也行,大機率是不會中招的!
最後說一句:如果真擔心的話,不如去買AMD的CPU,每次打個漏洞補丁就性能狂降,Intel的處理器性能再好也架不住這樣折騰,說不定等CPU徹底安全了,性能也比AMD差很多了,何必呢!