用户中心英特尔垮台:修复严重的CPU缺陷会大幅降低性能
不出所料,谷歌研究人员本周发现,应用微码修复英特尔“崩溃”漏洞可能会对性能产生严重影响,根据早期测试,在选定的工作负载中,性能损失接近40%。
这将给消费者带来一个艰难的选择:如果他们接受系统和主板制造商提供的Downdown BIOS补丁来解决问题,他们的CPU性能可能会受到严重影响。但他们可能会冒着攻击者利用最新的CPU漏洞攻击他们的PC的风险。从第6代“Skylake”核心芯片到第11代“Tiger Lake”处理器,大多数个人电脑都受到了这种衰败漏洞的影响。
以下是由Phoronix的一名研究人员进行的早期测试所发现的结果。他们进行了三项测试,分别是英特尔至强白金8380、至强黄金6226R和酷睿i7-1165G7。后一种芯片是研究人员测试的唯一消费者处理器。
因为Phoronix通常选择Linux服务器基准测试,所以使用的三个测试对消费者来说并不熟悉:OpenVKL 1.3.1,Intel的体积计算基准测试;以及OPSRay的两个子测试,光线跟踪基准测试。在OpenVKL测试中,应用Downfall微码补丁后,性能下降了11%;在OPSRay中,应用修复后,性能分别下降了39%和19%。
英特尔正式承认,Downdown补丁将降低特定应用程序的性能,包括图形设计和视频编辑软件。
英特尔表示:“依赖矢量化和收集指令来实现最高性能的高度优化的应用程序可能会受到GDS缓解更新的影响。”这些应用程序,如图形库、二进制文件和视频编辑软件,可能会使用收集指令。我们的分析确定了客户端应用程序可能会受到性能影响的一些特殊情况。例如,某些数字艺术应用程序插件已经显示出一些性能影响。但是,大多数客户端应用程序预计不会受到明显影响,因为收集指令通常不会在热路径中使用。
英特尔的一名代表也分享了一份关于跌落漏洞的声明:
该公司表示:“安全研究人员在研究环境的受控条件下工作,展示了GDS问题,它依赖于使用收集指令的软件。”虽然在这种受控条件之外发动这种攻击将非常复杂,但受影响的平台可以通过微码更新来缓解。最近的英特尔处理器,包括Alder Lake、Raptor Lake和Sapphire RAPIds,不受影响。许多客户在查看了英特尔的风险评估指南后,可能会决定通过Windows和Linux操作系统以及VMM提供的交换机来禁用缓解。在公共云环境中,客户应与其提供商核实这些交换机的可行性。
所有这一切都很麻烦,特别是如果你已经拥有了一个更老的处理器。(英特尔的第12代酷睿和第13代酷睿芯片也没有受到衰落的影响。)还有另一个问题:CVE-2022-40982(“DOWFLOW”)漏洞允许共享PC的用户从共享同一计算机的其他用户那里窃取数据。发现该漏洞的谷歌研究员丹尼尔·莫吉米还没有报告说,Downfall允许远程攻击者从你的电脑上窃取数据,但如果你上当受骗,在你的电脑上安装恶意软件,你可能会成为攻击的受害者。
这应该会给那些独居或不与其他人共享电脑的人带来一些安慰,尽管你应该确保你的杀毒软件保持活跃和更新。(反病毒程序可能不会检测到Downdown利用漏洞,但可以发现试图潜入您系统的恶意软件加载。)然而,对于云提供商来说,这是一个严重的漏洞;这些服务器被多个用户共享,所有用户都为各种应用程序使用相同的CPU。
那么,你需要贴上衰败补丁吗?我们不能肯定。你必须评估你自己的风险,以及下跌补丁可能导致的任何性能损失。然而,发现了垮台的谷歌研究员莫吉米建议这样做。以下是专门的降级页面上问题的答案:如果我的工作量不使用聚集,我是否可以禁用缓解:
这不是一个好主意。即使您的工作负载不使用向量指令,现代CPU也依赖向量寄存器来优化常见操作,如复制内存和切换寄存器内容,这会将数据泄露给利用GATGE的不受信任的代码。
这篇报道是在下午3点25分更新的,英特尔发布了一份声明。
女人人体图 招聘兼职模特 人体艺 性感女学生 黄小蕾性感本文地址: https://www.q16k.com/article/b22d17cd7d578f4ff0c8.html
数智资源,人工智能教程,大数据教程,云计算教程,物联网教程,网络技术教程,运维教程,视频资源下载分享
麦块安卓网提供安卓软件,安卓游戏下载,能下各种版本的游戏,并且能与玩家一起联网进行游戏.
该站点未添加描述description...
姐忧情感,解忧情感
该站点未添加描述description...
该站点未添加描述description...
漫画世界,漫画世界- 免费在线电子杂志阅读,发布平台,提供免费《漫画世界》在线杂志阅读,免费《漫画世界》杂志原版下载等服务.
该站点未添加描述description...
JQ安卓手游网实时为用户们更新最新最热最安全的绿色手机游戏和软件,掌握游戏和软件发展的动态密码,根据全网大数据,让用户紧跟当下潮流,下载迎合用户喜好的热门游戏和软件!
【爱上情感】最专业的追女孩子聊天技巧、和女生聊天话题大全。顶尖高手教你怎么和女生聊天、跟女孩子聊天怎么找话题等,和女生聊天技巧一目了然!
263作文网提供优秀作文大全,中小学生作文投稿发表。写人、写事、话题作文大全,人教版语文同步单元作文,部编版最新语文教材单元作文,读后感等,为中小学生朋友们提供写作参考、交流与学习、帮助。
该站点未添加描述description...
我的菠萝阁
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
泰州展望换热设备厂,娄庄工业园,主要经营油水冷却器;板式冷却器;管式油冷却器;金属软管;补偿器;膨胀节,86--,如需购买油水冷却器;板式冷却器;管式油冷却器;金属软管;补偿器;膨胀节,请联系我们泰州展望换热设备厂
免费看吧提供2022年最新好看的免费电影与电视剧。
自从《Half-Life:Alyx》问世以来,VR游戏似乎在过去一两年里一直处于一种等待模式。我怀疑,随着Facebook/Meta努力将AR推向更多的普通消费者手中,以及苹果公司明年即将推出的VisionPro的威胁,许多公司都在利用这段时间来支撑他们的核心产品。例如,像Valve一样,它刚刚发布了对SteamVR平台的巨大更新,现...
当我还小的时候,有人告诉我“永远不要在互联网上使用你的真名。”但世界已经改变了,我不再听从这个建议了。同样,有很多善意的在线安全建议已经超过了它的用处。我下面批评的每一个安全实践都有一个核心真理,但你不应该盲目地遵循这些老技巧。充其量,你只是在浪费时间。在最坏的情况下,你会把自己置于更大的风险之中。继续阅读,更多地了解您不应该再使用的...
右击Windows8.1、10或11中的开始按钮,将弹出一个菜单,其中包含电源选项、设备管理器、任务管理器、文件资源管理器等命令。它被称为高级用户菜单,因为它提供了一键访问Windows中一些更强大的功能。但是,如果您从不使用的命令占用了这里的空间,该怎么办?或者,如果您最喜欢的命令不在那里怎么办?例如,您可能不使用事件查看器,或者您...
很多朋友对于属相是马还是午马和午马和酉鸡不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!本文目录一、午马有几个子女十二生肖地支午对应的生肖动物为马,地支中排名第五,应有三男两女之命格,如生存子鼠的子女是不好生长的,子午相冲,也就是五行相克,恐有疾病缠身,午马子女不宜多,最好三个为佳,这是我个人见解对否大家评说二...
白天博客的服务器环境一直是使用宝塔面板搭建的,但最近一段时间不知什么原因,宝塔软件商店可以更新的软件全部更新不了(显示更新完成,但软件版本不变),做了很多尝试依然得到解决,于是趁着下午有空就打算重装系统来解决这个问题。重装完成后依然是使用宝塔面板来搭的服务器环境,软件版本问题是解决了,网站首页能打开但内页却404错误了。按照以前的操作...