За последние недели стало известно сразу о ряде уязвимостей, найденных как в процессорах Intel, так и AMD. В случае AMD это Zenbleed и Inception, последняя, как пишут специалисты компании, является разновидностью атаки на основе прогнозирования ветвлений, наподобие Spectre v2 и RetBleed, атака может привести к спекулятивному выполнению по адресу, контролируемому злоумышленником, с дальнейшим раскрытием информации, считается, что уязвимость потенциально можно использовать только локально. В AMD уже начали публиковать заплатки в виде обновлений микрокода, они уже доступны для серверных процессоров EPYC, имеющих отношение к Family 19h. Нередко исправления уязвимостей приводят к снижению производительности, чего ожидать на этот раз, выяснил ресурс Phoronix, протестировав несколько вариантов исправлений, сообщает Wccftech.
Тест проводился на процессоре AMD EPYC 7763, результаты показывают, что исправления практически не влияют на производительность пользовательских приложений, тем не менее, в тесте сжатия 7-Zip производительность снизилась почти на 13% при использовании режима работы safe RET и исправлений микрокода. Более значимые последствия выявлены при работе с базами данных, так в тесте MariaDB падение производительности достигало 26…30% с новым микрокодом, а применение инструкции Indirect Branch Prediction Barrier (IBPB) снизило производительность в одном из тестов практически на 54%.
Появление новых уязвимостей является нормой в отрасли, как и снижение производительности при их устранении, отмечают специалисты, в данном случае важнее скорость выпуска исправлений, поскольку последствия уязвимостей могут оказаться фатальными, особенно в серверном сегменте.
