Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50%.

Специалисты Intel обнаружили серию MDS-уязвимостей около года назад, а опубликовали их на прошлой неделе. Угроза связана с преждевременным выполнением кода, которое может привести к утечкам закрытых данных.

Для процессоров Intel характерна технология гиперпоточности (hyper-threading, HTT). Она позволяет виртуализировать мощности процессора, представив физический чип как два логических ядра. В результате удается достичь эффекта многопоточности. Как показали последние исследования, подобное средство оптимизации вычислений может оказаться серьезным недостатком при реализации защиты от атак типа Spectre и Meltdown. Так, после применения соответствующих патчей производительность процессоров Intel падает на 16%. При отключении HTT последствия еще досаднее: отсутствие виртуализации сокращает быстродействие почти в полтора раза.

С другой стороны, процессоры AMD, где многопоточность реализована как Simultaneous Multithreading (SMT), практически не теряют в мощности при введении защиты от атак на механизм спекулятивного выполнения инструкций по стороннему каналу. В ходе экспериментов их производительность упала всего на 3%; к тому же отключать SMT по соображениям безопасности в этом случае не нужно. Что касается MDS-атак, производитель уже заявил, что его чипам эта угроза не страшна, хотя таких проверок никто пока не проводил.

Тестирование на предмет воздействия патчинга Spectre / Meltdown / MDS на производительность микропроцессоров вызвало неоднозначную реакцию пользователей. Одни комментаторы указали на низкую вероятность применения MDS-уязвимостей в реальных атаках и невозможность удаленного применения багов. Это позволило им обвинить производителей в навязывании новых серий процессоров, где проблема устранена на аппаратном уровне.

Другие эксперты увидели в обнаруженных дырах последствия гонки Intel за показателями эффективности. По их словам, в последние несколько лет все усилия разработчиков направлены на повышение быстродействия процессоров, что и привело к проблемам безопасности. Специалисты сошлись в том, что локальное хранилище априори небезопасно для ценных данных, а потому в конечном счете ключевое значение имеют дополнительные меры защиты, которые принимает пользователь.

Категории: Аналитика, Уязвимости