Недавно Intel обнаружила уязвимость в системе безопасности под названием Downfall (CVE-2022-40982), которая влияет на несколько поколений процессоров Intel. Уязвимость связана с функцией оптимизации памяти, использующей инструкцию Gather, функцию, которая ускоряет выборку данных из разрозненных ячеек памяти. Она непреднамеренно раскрывает внутренние аппаратные регистры, позволяя вредоносному программному обеспечению получить доступ к данным, хранящимся в других программах. Ошибка затрагивает основные процессоры Intel и серверные процессоры, начиная с микроархитектуры Skylake и заканчивая Rocket Lake. Весь список затронутых процессоров находится здесь. Intel отреагировала, выпустив обновленный программный микрокод для исправления ошибки. Однако есть опасения по поводу влияния исправления на производительность, которое может повлиять на рабочие нагрузки AVX2 и AVX-512, связанные с инструкцией Gather, до 50%.
Phoronix протестировала меры по устранению недостатков и сообщила о различном снижении производительности на разных процессорах. Например, два процессора Xeon Platinum 8380 были примерно на 6% медленнее в определенных тестах, в то время как Core i7-1165G7 столкнулся с ухудшением производительности в диапазоне от 11% до 39% в определенных тестах. Хотя эти сокращения были меньше прогнозируемых 50% накладных расходов Intel, они остаются значительными, особенно при рабочих нагрузках на высокопроизводительные вычисления (HPC). Последствия сбоя не ограничиваются специализированными задачами, такими как искусственный интеллект или HPC, но могут распространяться на более распространенные приложения, такие как кодирование видео. Хотя обновление микрокода не является обязательным и Intel предоставляет механизм отказа, пользователям приходится принимать сложное решение между безопасностью и производительностью. Выполнение атаки Downfall может показаться сложным, но окончательный выбор между внедрением смягчения или сохранением производительности, вероятно, будет варьироваться в зависимости от индивидуальных потребностей и оценок рисков.