2019-05-16
【停用 Hyper Threading 可更完整緩解漏洞?!】
Intel MDS 修補更新將導致 3%-9% 效能損失
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 處理器 INTEL

Intel 處理器又發現存在安全漏洞再次震撼全個IT界,雖然 Intel 已聯同資安社群及不同的平台業者在同一天發表漏洞細節與修補程式,但究竟安裝修補程式後會對平台有幾大影響? 會不會好像之前修補 Spectre、Meltdown 攻擊時會影響處理器的效能? 為了釋除擔憂外界的疑慮,Intel 已發佈了基準測試顯示 MDS 緩解的性能影響,同時表明更新的確會對處理器效能造成影響,大多數修補後的消費級設備在最壞的情況下可能會有 3% 的性能損失,在數據中心環境中則高達 9%。並聲稱實際使用時難以察覺。

 

Intel 官方網站的公告指出:關於微架構數據採樣(MDS)安全問題,我們近期的很多產品已經在硬件層面得以解決了,包括很多第8 代和第 9 代 Intel Core 處理器、以及第 2 代 Intel XeonScalable 處理器系列。對其它受影響的產品,用戶可以通過微代碼更新、並結合今天發布的相應操作系統和虛擬機管理程序的更新獲取安全防禦。我們在官方網站上也提供了更多信息,並一如既往的鼓勵大家保持系統的及時更新,因為這是保持安全的最佳途徑之一。我們在此要感謝那些與我們通力協作的研究人員、以及為此次協同披露做出貢獻的行業合作夥伴們。

 

MDS

 

對處理器效能造成的影響方面,Intel 指啟用這些緩解措施後,預計對大多數基於 PC 客戶端應用程式的基準測試性能影響最小,某些數據中心工作負載的性能或資源使用率可能會受到影響,因此影響程度可能會有所不同。

 

Intel 的基準測試包括了 SYSMark 2014 SE、WebXprt 3、SPECInt Rate Base (1 Copy 及 n Copies) 以及 3DMark“Skydiver”。

 

MDS

Intel 測試指出,對大多數 PC 客戶的性能影響有限

MDS

對比有沒有禁用 Intel Hyper-Threading 功能的 PC 客戶端的性能影響

MDS

性能對 Select Data Center 數據中心工作負載的影響

MDS

對比有沒有禁用 Intel Hyper-Threading 功能的選擇數據中心工作負載的性能影響

 

 

Intel 在其白皮書中承認軟件緩解將對 Hyper Threading 的工作方式產生重大影響,線程之間需要更高級別的隔離,並且它們將無法再運行來自不同安全域的進程,來自不同安全域的線程將變得空閒,從而變成浪費的處理能力。

 

發現 ZombieLoad 的研究人員聲稱 ,由於 ZombieLoad 在邏輯核心上洩漏了加載值,因此直接緩解就是禁止使用 Hyper Threading,Hyper Threading 將某些工作負載的性能提高了 30% 到 40%。”

 

但 Intel 在聲明中說:“這些因素會因客戶不同的使用方式而有很大差異,Intel 並不建議禁用 Hyper Threading,重要的是要明白這樣做並不能單獨提供對 MDS 的保護。”同時,Intel 分析更新了修補程式對性能影響很小,在不禁用 Hyper Threading 的情況下為 3%,在禁用 Hyper Threading 為 8%-9%。

 

需要留意的是, Intel 在進行上述測試時使用的是 Core i9-9900k 處理器,屬於最新推出的旗艦型號,至於實際上其他舊型號的處理器在安裝修補程式後會否有更大的性能損失, Intel 官方就沒有確實去證明。

 

目前仍建議用家安裝修補程式去降低此漏洞的影響,但並非完全根治,研究人員相信未來將會有更多的安全漏洞隱藏在電腦處理器之上。

 

Comet Lake

分享到:
發表評論