Это были тяжелые несколько недель для производителей ЦП в отношении уязвимостей в системе безопасности. Всего несколько дней назад я писал об уязвимости Downfall, затрагивающей чипы Intel с 6-го по 11-е поколения, и, что не менее важно, о том, как исправление может значительно повлиять на производительность. Теперь пришла очередь AMD смириться с некоторой болью.
Процессоры AMD Zen 3 и Zen 4 подвержены так называемой уязвимости «Inception». Как и многие недавние атаки, это атака по побочному каналу, которая может привести к раскрытию защищенных данных. AMD заявляет, что ее поколения Zen 1 и Zen 2 не затронуты.
Наш дочерний сайт Tom’s Hardware написал о Inception несколько дней назад. По сути эксплойт похож на более известную атаку Spectre. Это позволяет злоумышленнику получить доступ к данным, хранящимся в памяти, используя возможности предсказания переходов современных процессоров. Сюда входят такие вещи, как пароли и ключи безопасности.
AMD заявляет, что для использования эксплойта потребуется вредоносное ПО, чего до сих пор не происходило за пределами исследовательских кругов. Тем не менее, патчи смягчения грядут.
У пользователей будет возможность применить исправление микрокода или полное обновление BIOS AGESA. С точки зрения потребителей, ожидается, что BIOS для мобильных и настольных процессоров будет выпущена в этом месяце.
Как и после того, как для процессоров Intel были выпущены патчи Downfall, Phoronix протестировал ядро Linux и средства защиты микрокода. Результат во многом зависит от нагрузки. В худшем случае производительность MariaDB теряла более 50%. Тем не менее, более ориентированные на потребителя приложения, такие как 7zip и Firefox, показали себя лучше, хотя 7zip по-прежнему потерял более 13%.
Есть хорошие новости для геймеров. Phoronix запустил тест 3DMark Wildlife Extreme, который показал незначительное снижение производительности. Это хорошо подходит для игр. Нам придется подождать, пока не будут выпущены исправления для потребительских материнских плат, прежде чем мы узнаем, какой эффект окажут меры по смягчению последствий в экосистеме Windows, но на данный момент кажется, что больше всего пострадало профессиональное и корпоративное программное обеспечение, требующее больших вычислительных ресурсов.
Как я уже сказал на прошлой неделе, говоря о Downfall, не нужно паниковать. Стоит следить за страницей продукта вашей материнской платы, и вам следует обновить BIOS, когда или если производитель посоветует вам это сделать. Само собой разумеется, что вы также должны всегда быть бдительными и не нажимать на вводящие в заблуждение ссылки или запускать ненадежные приложения.
Я просто надеюсь, что средства от этих уязвимостей не хуже самих проблем.
