最近來自蘇黎世聯邦理工學院的科研團隊發現了一個名為「Inception」的安全漏洞,可能導致敏感數據泄露。其通過創建一條指令來誤導處理器,使其進入一個重複的功能,最終出現數據泄漏,涉及到幾乎所有基於Zen系列架構的AMD處理器。
據Phoronix報道,雖然AMD至今還沒有透露任何有關「Inception」安全漏洞的補丁是否會影響性能,不過其已經測試了新的微碼,結果顯示在某些應用程序上會有明顯的性能下降。
據了解,基於核心的緩解措施可以在Zen 1和Zen 2架構處理器上完成工作,而Zen 3和Zen 4架構處理器可能還需要等待一陣子。目前AMD還針對「Family 19h」處理器(EPYC伺服器處理器)發布了新的微碼,Phoronix使用了EPYC 7763進行了相關的基準測試,也包括了像Blender和Mozilla Firefox等流行的應用程序。
結果顯示,新的緩解措施對普通消費者使用的應用程序大多沒有什麼影響,不需要擔心,其中降幅最大的是7-Zip,性能下降了近13%。然而在MariaDB等應用程序中,性能出現了明顯的下降,甚至超過了50%,表明新的微碼嚴重影響了基於數據處理的應用程序。
近期接連出現的安全漏洞似乎成為了業界的一種常態,所謂緩解措施普通都帶來了性能下降,比如英特爾針對「Downfall」安全漏洞推出的新版微碼,出現了非常明顯的性能損失。
