說到CPU漏洞,2017年底被發現的Meltdown熔斷/Spectre幽靈漏洞給人印象深刻。4年多過去了,盤旋在CPU上空的幽靈并未散去,反而是又給了大家沉重一擊。
Spectre幽靈利用了CPU的分支預測機制中的漏洞,盡管先前的緩解措施已經在盡可能地防禦針對該漏洞的攻擊,但來自阿姆斯特丹的VUSec系統與網絡安全研究團隊還是在上周發現了通過分支曆史緩沖區來繞過緩解措施的新漏洞,我們姑且将其稱之為幽靈的新變體。
VUSec在英特爾和Arm的CPU上驗證了該漏洞的存在,AMD被認為不受影響。但英特爾的三位安全研究人員很快指出:AMD也存在安全隐患,現有的LFENCE緩解措施不足以抵禦來自Spectre V2的攻擊,AMD随後确認了這一點。銳龍其實無需新的更新檔,而是需要調整緩解措施:從LFENCE改為通用的Retpoline。至此,英特爾、AMD、Arm都将不得不再次犧牲性能來換取安全。
作為玩家,最關心的當然是新漏洞的更新檔會對性能産生多大的影響。Linux的反應速度快過Windows,是以這次我們先看Phoronix在Linux系統下的測試結果。需要注意的是以下每個CPU的測試項目并不一緻,針對AMD的測試包含了Stress-NG上下文切換測試,這個測試直接展現更新檔在極端條件下所能帶來的最大性能損失。
對于銳龍9 5950X,Stress-NG上下文切換成績下降幅度最高,達到54%。移動端的銳龍9 5900HS也達到了22%。
Stress-NG上下文切換測試展現出的性能影響令人驚心動魄,但實際應用程式不同于烤機,以AMD和英特爾測試中都出現的fio存儲性能測試為例,這也是一個幽靈漏洞影響最顯著的展現,并且相比網絡性能測試及資料庫測試更貼近普通PC使用者的使用方式。
英特爾酷睿i9-12900K啟用新更新檔之後,4K随機讀取性能衰減4.2%、4K随機寫入性能衰減14.5%。上代筆記本CPU酷睿i7-1185G7受到的打擊相對更沉重一些:4K随機寫入性能衰減34.1%(4K随機讀取性能未測試)。
AMD銳龍9 5950X啟用新更新檔之後,4K随機寫入性能衰減5%(4K随機讀取性能未測試)。
筆記本CPU銳龍9 5900HS啟用新更新檔後,4K随機讀取性能衰減3.6%到5.4%,4K随機寫入性能衰減5.7%。
在SSD測試中,英特爾平台的4K随機讀寫性能一直比AMD平台更高,不過打更新檔後英特爾的衰減幅度也更大一些。
微軟針對Windows系統的漏洞更新檔應該也會在近期推送。好消息是,遊戲性能預期不會受到明顯影響。