MDS (veya Zombieload) adı verilen Intel işlemcilerdeki başka bir güvenlik açığının yakın zamanda ortaya çıkması, kullanıcıların önerilen düzeltmelerden yararlanmak istemeleri halinde ne kadar performans düşüşüne katlanmak zorunda kalacakları konusundaki tartışmanın yeniden alevlenmesine ivme kazandırdı. donanım sorunları. Intel kendi yayınını yayınladı Hyper-Threading devre dışı bırakıldığında bile düzeltmelerden çok az performans etkisi görüldü. Ancak herkes bu görüşe katılmıyor. Phoronix web sitesi kendi bağımsızlığını korudu Linux'taki sorunlar hakkında araştırma yaptı ve yakın zamanda tespit edilen tüm işlemci güvenlik açıklarına yönelik düzeltmelerin uygulanmasının, Intel işlemcilerin performansında Hyper-Threading devre dışı bırakılmadan ortalama %16, devre dışı bırakıldığında ise %25 oranında düşüşe yol açtığını buldu. Aynı zamanda Zen+ mimarisine sahip AMD işlemcilerin performansı da aynı testlerde görüldüğü gibi yalnızca %3 oranında düşüyor.
Çalışmada sunulan testlerden, Intel işlemcilerdeki performans düşüşünün uygulamadan uygulamaya büyük ölçüde farklılık gösterdiği ve Hyper-Threading devre dışı bırakıldığında boyutun bir buçuk katını bile kolayca aşabileceği sonucuna varabiliriz. Aslında tam da bundan bahsediyoruz Apple, Zombieload'u ortadan kaldırmanın fiyatını açıkladığında %40'a kadar çıkıyor. Aynı zamanda Apple da Google gibi Intel işlemcili sistemleri tamamen güvenli hale getirmenin tek yolunun bu olduğunu söylüyor. Hyper-Threading'i kapatmazsanız, performans düşüşü de oldukça fark edilebilir: en kötü durumda, boyutun iki katına ulaşır.
Phoronix testlerinin tüm yama setinin Spectre, Meltdown, L1TF ve MDS gibi güncel güvenlik açıklarına karşı etkisini kontrol etmekle ilgili olduğu açıklığa kavuşturulmalıdır. Bu da, bu durumda Intel işlemci sahiplerinin tüm yamaları aynı anda uyguladıktan sonra alacağı maksimum performans farkından bahsettiğimiz anlamına geliyor. Bu aynı zamanda AMD işlemcilerde tespit edilen performans düşüşünü de açıklıyor. MDS bunları etkilemese de AMD çipleri bazı Spectre güvenlik açıklarına karşı hassastır ve bu nedenle yazılım yamaları da gerektirir. Ancak Hyper-Threading'i devre dışı bırakmak gibi herhangi bir sert önlem gerektirmezler.
Yamaların uygulanmasından sonra Intel işlemcilerin performansında meydana gelecek ciddi bir bozulma, şirketin sunucu pazarındaki konumu açısından ölümcül bir faktör olabilir. AMD, yeni 7nm EPYC (Roma) işlemcileriyle performans çıtasını yükseltmeye hazırlanırken Intel'in çip performansı sürekli olarak ters yönde ilerliyor. Aynı zamanda, sunucu çözümlerindeki güvenlik açıklarını gidermeyi reddetmek imkansızdır - asıl tehlikeyi burada oluştururlar. Böylece AMD'nin yakın zamanda daha hızlı sunucu çözümleri tedarikçisi olma şansı bulunuyor ve bu da şirketin önümüzdeki yıl yüzde 10'luk pay almayı hedeflediği sunucu pazarındaki konumunu ciddi şekilde etkileyecek.
Tüketici masaüstü sistemlerinin kullanıcıları, en azından güvenlik açıklarına yönelik potansiyel olarak tehlikeli istismar senaryoları tanımlanana kadar yamaları kullanmayı reddedebilir. Ancak Phoronix testlerine göre orijinal Core i7-8700K, Ryzen 7 2700X'ten ortalama %24 daha hızlıyken, düzeltmeler uygulandıktan sonra avantaj %7'ye düşüyor. En muhafazakar önerileri uygularsanız ve ayrıca Hyper-Threading'i devre dışı bırakırsanız, eski AMD işlemci Core i7-8700K'dan% 4 daha hızlı olacaktır.
Kaynak: 3dnews.ru