关于Intel Downfall漏洞和补丁性能损耗

从Meltdown到Downfall，漏洞层出不穷。你会为了4T小姐姐的隐私放弃30+%的性能吗？

Downfall漏洞曝光

三方研究员Daniel Moghimi于2022年8月14日上报了Intel新的安全漏洞，并命名为Downfall，英特尔已在安全公告 INTEL-SA-00828 中发布了有关该漏洞的信息。该漏洞是由Intel处理器中的内存优化功能（Gather 指令）引起，该功能向软件泄露了寄存器的内容，从而可以实现密钥窃取、输入监听、内核数据获取。在云计算环境中，恶意客户可以利用Downfall漏洞从共享同一台云计算机的其他客户那里窃取数据和凭据。该漏洞影响较为恶劣。

影响范围

该漏洞覆盖Skylake到Tigerlake的所有Intel CPU，从2014年以来一直存在。针对消费平台即覆盖6-11代的酷睿处理器，针对服务器市场详见Intel完整列表Affected Processors。

漏洞攻击依赖于使用Gather指令的软件，Moghimi用了两周时间开发了从 OpenSSL 窃取密钥的端到端攻击方式，demo截图见Downfall信息官网，并附有代码https://github.com/flowyroll/downfall/tree/main/POC。

理论上可以从 Web 浏览器远程利用此漏洞，当然这需要进一步的开发工作（如果可以称之为开发的话）。

已知病毒检测工具无法监测Downfall攻击，只能等待官方微码更新。由于Gather指令被广泛用于执行优化和内存、寄存器优化，原预计补丁开销达到50%。

补丁测试

Intel已经推出了微码更新，但是性能损失巨大。具体测试结果如下。

Phoronix已经评估了补丁对Linux的影响。测试对象为Xeon Platinum 8380（Ice Lake）、Xeon Gold 6226R（Cascade Lake）和Core i7-1165G7（Tiger Lake）。

Xeon Platinum 8380在OpenVKL 1.3.1中的速度慢了大约6%。对于AI负载如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK，性能损失达17%。

Xeon Gold 6226R上呈现了更严重的性能恶化。Cascade Lake芯片在OSPRay 2.12中损失了33%，在Neural Magic DeepSparse 1.5中损失了20%。

酷睿 i7-1165G7在OpenVLK 1.3.1中的性能降低了11%。在OSPRay 2.12上，补丁使Core i7-1165G7的性能降低了19%至39%。

根据APU禁用Gather指令的前车之鉴（AMD重新启用Linux上所有APU的Scatter/Gather支持-Linuxeden开源社区），或许该补丁还会导致连续内存读取的应用场合出现卡顿、错帧、显示空白。So，对于桌面消费者来说，你会为了4T小姐姐的隐私放弃30+%的性能吗？