(資料圖片)

最近來(lái)自蘇黎世聯(lián)邦理工學(xué)院的科研團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)名為“Inception”的安全漏洞，可能導(dǎo)致敏感數(shù)據(jù)泄露。其通過(guò)創(chuàng)建一條指令來(lái)誤導(dǎo)處理器，使其進(jìn)入一個(gè)重復(fù)的功能，最終出現(xiàn)數(shù)據(jù)泄漏，涉及到幾乎所有基于Zen系列架構(gòu)的AMD處理器。

據(jù)Phoronix報(bào)道，雖然AMD至今還沒(méi)有透露任何有關(guān)“Inception”安全漏洞的補(bǔ)丁是否會(huì)影響性能，不過(guò)其已經(jīng)測(cè)試了新的微碼，結(jié)果顯示在某些應(yīng)用程序上會(huì)有明顯的性能下降。

據(jù)了解，基于內(nèi)核的緩解措施可以在Zen 1和Zen 2架構(gòu)處理器上完成工作，而Zen 3和Zen 4架構(gòu)處理器可能還需要等待一陣子。目前AMD還針對(duì)“Family 19h”處理器（EPYC服務(wù)器處理器）發(fā)布了新的微碼，Phoronix使用了EPYC 7763進(jìn)行了相關(guān)的基準(zhǔn)測(cè)試，也包括了像Blender和Mozilla Firefox等流行的應(yīng)用程序。

結(jié)果顯示，新的緩解措施對(duì)普通消費(fèi)者使用的應(yīng)用程序大多沒(méi)有什么影響，不需要擔(dān)心，其中降幅最大的是7-Zip，性能下降了近13%。然而在MariaDB等應(yīng)用程序中，性能出現(xiàn)了明顯的下降，甚至超過(guò)了50%，表明新的微碼嚴(yán)重影響了基于數(shù)據(jù)處理的應(yīng)用程序。

近期接連出現(xiàn)的安全漏洞似乎成為了業(yè)界的一種常態(tài)，所謂緩解措施普通都帶來(lái)了性能下降，比如英特爾針對(duì)“Downfall”安全漏洞推出的新版微碼，出現(xiàn)了非常明顯的性能損失。

關(guān)鍵詞：