Intel CPUの脆弱性『Downfall』の緩和策の影響を検証。マイクロコード適用で大幅な性能低下を確認
Downfallの緩和策・マイクロコードの有効化で、どれくらいCPUの性能が低下するかという検証が行われました。
先日、Intelは、同社製CPUにDownfall (またはGather Data Sampling)と呼ばれる脆弱性(CVE-2022-40982)が見つかったことを発表しました。この脆弱性は、第6世代から第11世代のIntel CPU、Skylake、Kaby Lake、Coffee Lake、Comet Lake、Rocket Lake、Ice Lake、Tiger Lake、Cascade Lakeなどが影響を受けます。
Linuxではすでにこの脆弱性を緩和するマイクロコードがリリースされているのですが、Intelは緩和策を有効にすると最大50%のパフォーマンスの低下が発生する可能性があると述べていました。
海外メディアのPhoronixは、この緩和策により実際にどれほど性能への影響があるのかテストを行いました。その結果が以下。
▼ Intel Xeon Platinum 8380 @x2 80C16T (Ice Lake)
- Embree 4.1: -5.3%
- OpenVKL 1.3.1: -6.5%
- OSPRay 2.12: -34.4%
▼ Intel Xeon Gold 6226R @16C32T (Cascade Lake)
- Embree 4.1: -2.8%
- OpenVKL 1.3.1: -8.6%
- OSPRay 2.12: -32.4%
▼ Intel Core i7-1165G7 @4C8T (Tiger Lake)
- OpenVKL 1.3.1: -11.2%
- OSPRay 2.12: -39.1%
最も影響が大きかったOSPRay 2.12でのテストにおいて、Xeon Platinum 8380 @x2が-34.4%、Xeon Gold 6226Rが-32.4%、Core i7-1165G7が-39.1%という結果になりました。
使用するアプリやワークロード、CPUによっては、たしかにIntelの言う通り、最大50%のパフォーマンスの低下が発生する可能性がありそうです。
この緩和策・マイクロコードはCPUの性能低下が大きいため、Intelは緩和策を無効にするオプションを用意しています。無効化方法についてはGather Data Samplingのページの『Linux』セクションをご確認ください。
また、Windows用のマイクロコードについても、有効/無効を切り替えられるようにしてリリースが予定されています。