Intelは最近、複数世代のIntelプロセッサ(かつては市場最高峰のCPUだったものも含む)に影響を与えるセキュリティ脆弱性「Downfall」を公開しました。同社はこの脆弱性を修正したソフトウェアレベルのマイクロコードを更新しました。しかし、Gather命令を含むAVX2およびAVX-512ワークロードでは、パフォーマンスが最大50%低下する可能性があるとされており、懸念が高まっています。
簡単にまとめると、Downfall (CVE-2022-40982) は、Intel プロセッサ内部のメモリ最適化機能に関連しています。Downfall は、Intel チップがメモリ内のさまざまな場所に散在するデータを取得することでプロセッサを高速化する Gather 命令を悪用します。Gather 命令は、意図せず内部ハードウェアレジスタをソフトウェアに公開し、ソフトウェアが他のソフトウェアによって保持されているデータにアクセスできるようにしてしまいます。Downfall は、Skylake から Rocket Lake マイクロアーキテクチャに至るまで、Intel のメインストリームおよびサーバープロセッサに影響を及ぼします。したがって、Alder Lake、Raptor Lake、Sapphire Rapids などの Intel の最新プロセッサをお持ちでない限り、影響を受ける可能性があります。Intel は、影響を受けるすべてのチップの詳細なリストを公開しています。
Phoronixの初期結果から得られた朗報は、Downfall緩和策によるパフォーマンスの低下が、Intelが予測した50%のオーバーヘッドよりも少なかったことです。しかし、残念なことに、パフォーマンスのペナルティは依然として大きくなっています。AVX命令はAIやHPCワークロードのテストに限定されません。ビデオエンコードやトランスコーディングなど、他のワークロードでも使用されています。論理的に考えると、Downfall緩和策によってどのワークロードが悪影響を受けるかを知ることは興味深いでしょう。Phoronixの予備テストでは、HPCワークロードが最も影響を受けています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Zhiye Liuは、Tom's Hardwareのニュース編集者、メモリレビュアー、そしてSSDテスターです。ハードウェア全般を愛していますが、特にCPU、GPU、そしてRAMには強いこだわりを持っています。
