Уязвимость Inception устранят, но что насчет производительности?
Недавно эксперты по кибербезопасности выявили серьезную уязвимость в процессорах AMD Zen. Эти чипы применяются как в настольных компьютерах на базе Ryzen, так и в дата-центрах на серверах Epyc.
Уязвимость, получившая название «Inception», позволяет проводить атаки типа «side-channel» (основанной на анализе физических характеристик системы). Она похожа на известную ошибку Spectre в чипсетах Intel.
Inception могла бы помочь злоумышленникам получать конфиденциальные данные, не имея административный доступ или права суперпользователя. К счастью, пока не сообщалось о случаях ее эксплуатации кем-либо кроме исследователей.
Дефект затрагивает все 4 поколения процессоров. Однако обновление микрокода требуется только чипсетам Zen 3 и Zen 4.
Специалисты компании AMD уже протестировали исправление ОС Linux на чипе Zen 3. К сожалению, в некоторых сценариях оно сильно снизило производительность.
Результаты тестов на производительность после установки патча опубликовал технический ресурс Phoronix. Согласно отчету, для защиты старших поколений процессоров Zen+ и Zen 2 от AMD потребуется отдельное обновление в ядре Linux.
В фоторедакторе Gimp функции обработки изображений прилично замедлились. Изменение размера и ротация картинок стали выполняться на 28% дольше, чем раньше.
Не все сервисы показали такие результаты. В бенчмарке Firefox Speedometer разница в скорости работы браузера оказалась незначительной.
По данным Phoronix, наибольшее падение работоспособности наблюдается в приложениях двух типов – для работы с базами данных и с компиляцией кода. Например, в системе управления базами данных Mariadb оно достигло 54%.
Как считают специалисты, большинство пользователей не заметят существенной разницы после применения патча, но все, опять же, зависит от того, какими инструментами они пользуются.
Обновление для настольных чипсетов Ryzen пока не выпущено, но AMD планирует сделать это до конца 2023 года.
Гравитация научных фактов сильнее, чем вы думаете