Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
После ввода защиты быстродействие чипов Intel падает на 16%, при отключении гиперпоточности — на 50%.
Исследователи протестировали эффективность процессоров Intel и AMD после установки патчей против Spectre и Meltdown, а также MDS-атак (Microarchitectural Data Sampling, микроархитектурная выборка данных). В зависимости от производителя работоспособность чипов упала на 3 – 50%.
Специалисты Intel обнаружили серию MDS-уязвимостей около года назад, а опубликовали их на прошлой неделе. Угроза связана с преждевременным выполнением кода, которое может привести к утечкам закрытых данных.
Для процессоров Intel характерна технология гиперпоточности (hyper-threading, HTT). Она позволяет виртуализировать мощности процессора, представив физический чип как два логических ядра. В результате удается достичь эффекта многопоточности. Как показали последние исследования, подобное средство оптимизации вычислений может оказаться серьезным недостатком при реализации защиты от атак типа Spectre и Meltdown. Так, после применения соответствующих патчей производительность процессоров Intel падает на 16%. При отключении HTT последствия еще досаднее: отсутствие виртуализации сокращает быстродействие почти в полтора раза.
С другой стороны, процессоры AMD, где многопоточность реализована как Simultaneous Multithreading (SMT), практически не теряют в мощности при введении защиты от атак на механизм спекулятивного выполнения инструкций по стороннему каналу. В ходе экспериментов их производительность упала всего на 3%; к тому же отключать SMT по соображениям безопасности в этом случае не нужно. Что касается MDS-атак, производитель уже заявил, что его чипам эта угроза не страшна, хотя таких проверок никто пока не проводил.
Тестирование на предмет воздействия патчинга Spectre / Meltdown / MDS на производительность микропроцессоров вызвало неоднозначную реакцию пользователей. Одни комментаторы указали на низкую вероятность применения MDS-уязвимостей в реальных атаках и невозможность удаленного применения багов. Это позволило им обвинить производителей в навязывании новых серий процессоров, где проблема устранена на аппаратном уровне.
Другие эксперты увидели в обнаруженных дырах последствия гонки Intel за показателями эффективности. По их словам, в последние несколько лет все усилия разработчиков направлены на повышение быстродействия процессоров, что и привело к проблемам безопасности. Специалисты сошлись в том, что локальное хранилище априори небезопасно для ценных данных, а потому в конечном счете ключевое значение имеют дополнительные меры защиты, которые принимает пользователь.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |