Nedávné odhalení další zranitelnosti v procesorech Intel, nazvané MDS (neboli Zombieload), posloužilo jako impuls k další eskalaci debaty o tom, jak velké snížení výkonu budou muset uživatelé snášet, pokud chtějí využít navrhované opravy pro hardwarové problémy. Intel zveřejnil vlastní , která vykazovala velmi malý dopad na výkon z oprav, i když byl Hyper-Threading zakázán. Ne všichni však s tímto postojem souhlasí. Webová stránka Phoronix byla nezávislá problémy v Linuxu a zjistili, že použití oprav pro celou sadu nedávno identifikovaných zranitelností procesorů vede k poklesu výkonu procesorů Intel v průměru o 16 % bez deaktivace Hyper-Threading a o 25 % s deaktivovanou. Výkon procesorů AMD s architekturou Zen+, jak ukázaly stejné testy, přitom klesá pouze o 3 %.
Z testů prezentovaných ve studii můžeme usoudit, že degradace výkonu procesorů Intel se velmi liší od aplikace k aplikaci, a když je Hyper-Threading vypnutý, může snadno překročit i jedenapůlnásobek velikosti. Vlastně je to přesně to, o čem mluvíme Apple, když jmenuje svou cenu za odstranění Zombieload – až 40 %. Apple, stejně jako Google, přitom říká, že jedině tak budou systémy založené na procesorech Intel zcela bezpečné. Pokud Hyper-Threading nevypnete, pokles výkonu může být také docela znatelný: v nejhorším případě dosáhne dvojnásobné velikosti.
Mělo by být objasněno, že testy Phoronix se týkaly kontroly účinku celé sady oprav proti všem nedávným zranitelnostem - Spectre, Meltdown, L1TF a MDS. A to znamená, že se v tomto případě bavíme o maximálním rozdílu ve výkonu, který majitelé procesorů Intel získají po aplikaci všech záplat najednou. To také vysvětluje pokles výkonu zjištěný u procesorů AMD. Ačkoli na ně MDS nemá vliv, čipy AMD jsou náchylné k některým typům zranitelnosti Spectre, a proto také vyžadují softwarové záplaty. Nevyžadují však žádná drastická opatření, jako je deaktivace Hyper-Threadingu.
Vážné zhoršení výkonu procesorů Intel po aplikaci oprav by mohlo být fatálním faktorem pro pozici společnosti na trhu serverů. Zatímco AMD se chystá zvýšit výkonnostní laťku se svými novými 7nm procesory EPYC (Rome), výkon čipů Intel se neustále ubírá opačným směrem. Zároveň není možné odmítnout opravu zranitelných míst v serverových řešeních – v tom představují hlavní nebezpečí. AMD tak má šanci stát se brzy dodavatelem rychlejších serverových řešení, což bude mít vážný dopad na její pozici na trhu serverů, na kterém chce v příštím roce získat 10procentní podíl.
Uživatelé spotřebitelských desktopových systémů mohou odmítnout použití záplat, alespoň dokud nebudou identifikovány potenciálně nebezpečné scénáře zneužití zranitelností. Podle testů Phoronix je však původní Core i7-8700K rychlejší než Ryzen 7 2700X v průměru o 24 %, po aplikaci oprav se výhoda snižuje na 7 %. Pokud se budete držet nejkonzervativnějších doporučení a navíc zakážete Hyper-Threading, pak bude starší procesor AMD rychlejší než Core i7-8700K o 4 %.
Zdroj: 3dnews.ru