В начале августа специалисты по кибербезопасности обнаружили уязвимость, затрагивающую все поколения процессоров AMD Zen. Эта уязвимость получила название «Inception». Она представляет собой спекулятивную атаку по побочному каналу, которая может привести к утечке конфиденциальных данных с использованием непривилегированных процессов. Стоит отметить, что почти в это же время была обнаружена аналогичная уязвимость Spectre на процессорах Intel. Совпадение это или нет, покажет время. Хорошая новость для владельцев процессоров AMD заключается в том, что компания заявила, что на компьютерах пользователей эти атаки не регистрировались, а происходили только в исследовательской среде. Хотя эта ошибка затрагивает все четыре поколения процессоров Zen, только в новых процессорах Zen 3 и 4 требуется обновление микрокода для ее устранения. Патч был протестирован в среде Linux на процессоре Zen 3, и было обнаружено, что в зависимости от приложения снижение производительности может быть весьма существенным.
Сайт Phoronix, специализирующийся на тестировании Linux, провел анализ нового патча, выпущенного компанией AMD для борьбы с Inception, и настоятельно рекомендует владельцам процессоров AMD ознакомиться с их работой, так как в ней очень подробно все расписано и содержится большое количество тестов. На сайте отмечается, что для процессоров Zen 3 и 4 требуется этот новый код для защиты от уязвимости, а для процессоров Zen 1 и 2 требуется обновление на уровне ядра. Тесты нового микрокода проводились на сервере Zen 3 Epyc 763 «Milan», работающем под управлением Ubuntu 22.04 вместе с пользовательским ядром. AMD пока не выпустила обновление для своих процессоров Ryzen, но сделает это до конца года.
Падение производительности зависит от тестируемого приложения, но оставлять эту уязвимость эксперты не рекомендуют, поэтому пользователи должны быть готовыми к такому будущему. Например, в программе для редактирования фотографий Gimp работа с изображениями после применения исправления занимала значительно больше времени, а такие операции, как изменение размера и поворот, требовали на несколько секунд больше времени. Как отметили в Tom’s Hardware, некоторые из этих операций занимали до 28% времени, так что если вы работаете с фоторедакторами на процессорах Zen 3 или Zen 4, то вам следует изучить этот вопрос подробнее. С другой стороны, такие бенчмарки, как Firefox's Speedometer, практически не показывают разницы.
Потеря 28% производительности это очень много, но Phoronix обнаружил, что больше всего пострадали приложения, использующие базы данных и выполняющие компиляцию кода. Например, в приложении базы данных Mariadb наблюдалось самое большое снижение производительности — 54%. Тем не менее, Phoronix заявляет, что большинство пользователей не заметят большой разницы между пропатченной и непропатченной системой, но опять же, это очень зависит от приложения. Больше всего пострадают фоторедакторы и люди, использующие базы данных, но опять же, AMD заявляет, что эта уязвимость не использовалась за пределами исследовательской лаборатории.