Стало известно реальное влияние Zombieload на производительность CPU
Эксперты изучили, как процессоры разных производителей работают с включенной гиперпоточностью (hyper-threading, HTT), которая защищает чипы Intel от обнаруженных недавно уязвимостей. Исследователи сравнили CPU Intel с продуктами AMD — у них также есть функция наподобие HTT, которую можно включать по необходимости. Победителем соревнования оказались чипы AMD, которые потеряли всего 3% производительности — против 16% у Intel.
О проблемах процессоров Intel стало известно на прошлой неделе. Сразу четыре опасных бага были обнаружены в функции микроархитектурной выборки данных (Microarchitectural Data Sampling). Они открывают злоумышленникам доступ к конфиденциальным данным в памяти чипа. Эксперты продемонстрировали четыре сценария атак, в ходе которых они смогли получить пользовательские пароли, перехватить информацию при передаче между изолированными участками процессора и вскрыть буфер хранения устройства. Все это касается только оборудования Intel — представители AMD подтвердили, что аппаратные функции безопасности в их чипах защищают пользователей от этих атак.
Инженеры Intel рекомендуют использовать для защиты от этих угроз технологию гиперпоточности, которая обеспечивает работу виртуальных потоков вычислений на базе одного процессорного ядра. Хотя в большинстве случаев это повышает производительность CPU, некоторые процессы и приложения, напротив, могут работать хуже. Недавние тесты и были направлены на то, чтобы установить реальные показатели эффективности.
Исследователи сопоставили CPU Intel 6800K, 8700K и 7980XE с процессорами AMD 2700X и 2990WX. Проверки показали значительное отставание чипов первой компании — гиперпоточность снижает производительность ее продуктов на 16%, в то время как оборудование AMD теряет лишь 3%. Более того, при отключении HTT CPU Intel работают еще медленнее, показывая в два раза меньшую эффективность, чем с использованием виртуализированных мощностей. Более подробно с результатами тестов можно ознакомиться на сайте исследователей.
Многие пользователи заявили, что нынешняя ситуация — это расплата Intel за чрезмерное увлечение показателями производительности. По их словам, разработчики должны были знать, что пренебрежение безопасностью рано или поздно заставит их вернуться на несколько шагов назад для исправления ситуации.
С другой стороны, комментаторы сомневаются в реальной возможности воспользоваться обнаруженными багами для атаки. Все четыре бреши требуют прямого доступа к уязвимой машине, что делает эксплойты неприменимыми для автоматизированных массовых атаки и теоретически выводит рядовых пользователей из-под угрозы. Сторонники этой позиции обвиняют Intel в попытках продвинуть свои новые процессоры, в которых MDS-уязвимости будут закрыты на аппаратном уровне.
