Linuxeden开源社区Intel最近披露了一个名为“Downfall”(衰落)的安全漏洞,影响从Skylake 6代酷睿到Rocket Lake 11代酷睿的多代产品,包括消费级和服务器级型号。
这个漏洞了利用了Intel处理器的一项内存优化特性,它通过Gahter指令集加快从不同内存地址获取数据的速度,但意外暴露了内部硬件寄存器,使得恶意代码可以窃取其他程序的数据。
Intel已经发布了微代码补丁,修补此漏洞,但根据Phoronix的测试,它会导致一定程度的性能损失。
比如两颗至强铂金8380处理器,部分项目性能下降6%,酷睿i7-1165G7在不同项目中会下降11-39%。
在一些AVX2、AVX-512指令集相关的负载中,性能损失最多可达50%。
整体来看,AI、HPC、视频编码等应用的性能影响相对比较明显。
此情此景,让人不由得想起了当年闹得沸沸扬扬的“熔断”、“幽灵”两大漏洞,还好这次只影响一些比较老的产品,新的12-13代酷睿没有问题。
指令是一种逻辑,如果不清晰逻辑的用途,关键应用请不要轻易使用逻辑机器。