Исправление дорогой ценой. В процессорах Intel обнаружена серьезная уязвимость

Проблему нашел и подробно описал старший научный сотрудник Google Даниэль Могими. Эксперт объяснил принцип работы уязвимости, которую он назвал Downfall, и потенциальные последствия от ее использования. Недочет нацелен на инструкцию Gather в чипах Intel. Последняя позволяет процессору быстро собирать данные, разбросанные по разным участкам внутренней памяти. Однако уязвимость делает аппаратные регистры открытыми для стороннего программного обеспечения. И таким способом хакеры могут завладеть конфиденциальными данными с компьютера.

В зоне риска находится линейка основных и серверных процессоров от Skylake до Rocket Lake. То есть под угрозой оказались все, кто не обновлял CPU в последние несколько лет. Однако уязвимость может распространяться даже на тех пользователей, на ПК которых не установлен чип Intel. Компания доминирует в серверном сегменте, а значит проблема затрагивает облачные вычислительные технологии. По мнению Могими, в этой среде «злоумышленники могут использовать уязвимость Downfall для кражи информации и учетных данных других клиентов, использующих один и тот же облачный компьютер».

Эксперт объяснил, что применить недочет для взлома сложно. Однако риски были слишком высокими, поэтому Intel оперативно выпустила обновление. Вот только цена исправления уязвимости оказалась очень высокой. Как сообщила компания, снижение производительности из-за заплатки может достигать 50%. Особенно это коснулось инструкций AVX. Исправление критически отразилось на рабочих нагрузках, связанных с высокопроизводительными вычислениями, например, для работы искусственного интеллекта.

Эксперты Phoronix протестировали влияние заплатки на Xeon Platinum 8380, Xeon Gold 6226R и Intel Core i7−1165G7. Падение производительности составило от 6 до 39%. Это меньше, чем заявляла компания, но все еще очень существенно.