Πτώση έως και 39% στην απόδοση των επεξεργαστών της Intel εξαιτίας των μέτρων αντιμετώπισης του exploit «Downfall»

Η γνωστή σχεδιάστρια και κατασκευάστρια ημιαγωγών διέθεσε πρόσφατα ενημερωμένο μικροκώδικα σε επίπεδο λογισμικού που επιδιορθώνει το ελάττωμα ωστόσο έχει προκαλέσει συναγερμό στους χρήστες καθώς σύμφωνα με πληροφορίες ενδέχεται να μειώνει την απόδοση έως και 50% σε φόρτους εργασίας AVX2 και AVX-512 που σχετίζονται με την εντολή Gather.

To Downfall (CVE-2022-40982) σχετίζεται με τη λειτουργία βελτιστοποίησης μνήμης στο εσωτερικό των επεξεργαστών της Intel. Το exploit Downfall ουσιαστικά εκμεταλλεύεται την εντολή Gather που χρησιμεύει για να επιταχύνει τη λειτουργία του επεξεργαστή όταν τα προς επεξεργασία δεδομένα βρίσκονται διάσπαρτα σε διαφορετικά σημεία της μνήμης. Η εντολή Gather εκθέτει από λάθος εσωτερικούς hardware καταχωρητές στο λογισμικό, επιτρέποντας στο τελευταίο «διαβάσει» δεδομένα που υποτίθεται ότι έπρεπε να διατηρούνται αθέατα. Το exploit Downfall επηρεάζει τόσο τους mainstream επεξεργαστές όσο και τους επεξεργαστές διακομιστών της Intel και μοντέλα που βασίζονται από την αρχιτεκτονική Skylake έως τη αρχιτεκτονική Rocket Lake. Αυτό σημαίνει ότι το πιθανότερο είναι να επηρεάζεστε και εσείς, εκτός και αν είστε κάτοχος ενός από τους πιο πρόσφατους επεξεργαστές της Intel, όπως είναι οι Alder Lake, Raptor Lake ή Sapphire Rapids. Η Intel έχει αναρτήσει μία εκτενή λίστα με όλους τους επεξεργαστές που επηρεάζονται.

Η κύρια ανησυχία είναι πως η αντιμετώπιση του exploit, επηρεάζει σημαντικά την απόδοση των επεξεργαστών της Intel. Η γνωστή ιστοσελίδα Phoronix που καλύπτει το Linux προχώρησε σε διάφορες συγκριτικές δοκιμές για να αξιολογήσει τον αντίκτυπο του μικροκώδικα επιδιόρθωσης για το Downfall στο λειτουργικό σύστημα Linux. H γνωστή ειδησεογραφική ιστοσελίδα δοκίμασε δύο επεξεργαστές Xeon Platinum 8380 (Ice Lake), έναν επεξεργαστή Xeon Gold 6226R (Cascade Lake) και έναν Core i7-1165G7 (Tiger Lake) χρησιμοποιώντας διάφορα real-world πακέτα λογισμικού που αποτελούν μέρος του λογισμικού Intel oneAPI.

Οι δύο επεξεργαστές Xeon Platinum 8380 επέδειξαν κατά 6% μειωμένη απόδοση στο OpenVKL 1.3.1. Με το OSPRay 2.12, το Phoronix κατέγραψε μειωμένες επιδόσεις έως και κατά 34% με το patch να προκαλεί μείωση της απόδοσης σε διάφορους φόρτους εργασίας AI, όπως στα Neural Magic DeepSparse 1.5, Tencent NCNN και QMCPACK, η οποία έφτανε έως και το 17%. Ελαφρώς μεγαλύτερη μείωση στις επιδόσεις παρατηρήθηκε στον επεξεργαστή Xeon Gold 6226R (Cascade Lake), ο οποίος παρουσίασε μειωμένη απόδοση έως και κατά 33% στο OSPRay 2.12 και κατά περίπου 20% στο Neural Magic DeepSparse 1.5. Όσον αφορά τον Core i7-1165G7, η ιστοσελίδα Phoronix έτρεξε μόνο τρία benchmarks ωστόσο ήταν αρκετά για να μας πείσουν για την υποβάθμιση των επιδόσεων εξαιτίας του patch. Για παράδειγμα, ο Core i7-1165G7 επέδειξε 11% μειωμένη απόδοση στο OpenVLK 1.3.1 και από 19% έως 39% στο OSPRay 2.12.

Αν υπάρχουν καλά νέα από τις δοκιμές που πραγματοποίησε η ιστοσελίδα Phoronix, είναι ότι η μείωση των επιδόσεων δεν έφτασε το… 50% που εκτιμούσε η Intel, ωστόσο δεν πρέπει να ξεχνάμε ότι δεν έχουν γίνει ακόμα εκτεταμένες δοκιμές. Όπως και να έχει όμως, η ποινή στην απόδοση εξαιτίας του patch εξακολουθεί να είναι σημαντική. Και δεν πρέπει να ξεχνάμε ότι οι εντολές AVX δεν περιορίζονται στους φόρτους εργασίας AI ή HPC (High-Performance Computing) αλλά παίζουν σημαντικό ρόλο και στο video encoding και transcoding. Η ενημέρωση πάντως του μικροκώδικα δεν είναι υποχρεωτική. Αν θέλετε να το αποφύγετε, η Intel προτείνει έναν «μηχανισμό εξαίρεσης» για την αποκατάσταση της απόδοσης του επεξεργαστή σας τους απαιτητικούς στην διανυσματοποίηση (vectorization) φόρτους εργασίας. Η πραγματικότητα είναι ότι η αξιοποίηση του exploit Downfall από έναν κυβερνοεγκληματία είναι εξαιρετικά δύσκολη. Από εσάς εξαρτάται, και από το αν δίνετε περισσότερη έμφαση στην ασφάλεια από την απόδοσή σας ή το αντίστροφο.

• intel