8 июня была опубликована уязвимость CVE-2020-24512, которая по методу "Timing Side Channel" позволяет считать данные, используя анализ времени, затрачиваемого на вычисления. Она относится к классу атак по сторонним каналам, множество которых стали известны за последние месяцы и годы. Как обычно, уязвимость относится лишь к определенным сценариям, Intel не считает ее критической. Для исправления рекомендуется выполнить обновление микрокода.
Данное обновление появилось в Ubuntu 20.04. Трэвис Даунс (Travis Downs) рассмотрел влияние обновления на производительность, опубликовав пост "Your CPU May Have Slowed Down on Wednesday", то есть "ваш процессор мог замедлиться в среду". Вероятно, обновление микрокода отключает аппаратную оптимизацию нулевого хранилища (Hardware Zero Store Elimination), среди прочего. Даунс не полностью в этом уверен, поскольку подробного описания обновления микрокода нет. Но измерения показали снижение пропускной способности кэша L2 и L3, даже если записывать нули. Трэвис провел тесты на процессорах Skylake и Ice Lake.
Даунс не оценивает влияния на общую производительность системы. Суть в том, что влияние может быть несущественным или ощутимым, в зависимости от приложения и сценария. Трэвис вновь подчеркнул, что как повсеместное устранение подобных уязвимостей через обновление микрокода может привести к падению производительности систем, для которых эта уязвимость не имела существенного значения.
Даунс задает справедливый вопрос: нужно ли распространять подобные обновления автоматически? Патчей было опубликовано великое множество, они накопились за последние месяцы и годы, и в сумме наверняка существенно влияют на производительность процессоров.
"Попытка обставить флажками защиты существующие вместе сущности (то есть процессы на одном CPU, особенно на одном ядре) без допустимости появления утечек обречена на провал - придется принести в жертву значительную производительность. Слишком много дыр придется заткнуть. Здесь необходима полная переработка дизайна CPU."
Трэвис пытается подчеркнуть, что из-за природы современных CPU предсказание ветвлений является очень важной составляющей дизайна, оно привело к существенному росту производительности CPU, который мы сегодня наблюдаем. И просто откатить данные оптимизации - решение не самое лучшее. Разработчики аппаратных и программных компонентов должны выбрать более эффективный способ классификации уязвимостей и их исправления, чтобы пользователи сами решали, стоит "затыкать дыру" или нет.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).