英特尔针对“Downfall”漏洞的补丁或导致性能下降

近日英特尔披露了一个名为“Downfall”的安全漏洞，追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

英特尔已针对“Downfall”安全漏洞推出了更新的微码，对此进行修复，不过有可能会出现性能损失。据Phoronix报道，为了了解具体的性能影响，通过双路Xeon Platinum 8380（Ice Lake）、单路Xeon Gold 6226R（Cascade Lake）、以及消费端的Core i7-1165G7，使用各种软件包进行了测试。

双路Xeon Platinum 8380在OpenVKL 1.3.1上的运行速度会降低6%左右，OSPRay 2.12的性能会下降34%，各种涉及人工智能的工作负载也受到了影响，比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK，最多会降低17%的性能。单路Xeon Gold 6226R的情况也类似，比如在OSPRay 2.12中损失了33%的性能，在Neural Magic DeepSparse 1.5中下降的幅度为20%。Core i7-1165G7并不是测试的重点，仅运行了三个测试，不过同样会带来损失，性能降低了11%至39%。

从测试结果来看，更新后不可避免地出现性能下降，损失的幅度还比较大，而且涉及各种工作负载。不过英特尔的微码更新不是强制性的，而且提供了一种选择退出机制。如果用户不太在意漏洞带来的安全性问题，而更重视性能，那么可以选择不去理会。