8月上旬、セキュリティ研究者は、AMDのZenプロセッサすべてに影響を及ぼす脆弱性「Inception」を発見した。この脆弱性は、IntelのSpectreバグと同様の投機的サイドチャネル攻撃であり、非特権プロセスを使用して機密データを漏えいさせる可能性がある。AMD CPU所有者にとって朗報なのは、同社がこの攻撃が研究環境以外で発生していることを認識していないと述べていることだ。このバグはすべてのZen CPUに影響するが、新しいZen 3と4のCPUだけが、このバグを軽減するためにマイクロコードのアップデートが必要である。この修正は現在、Zen 3 CPU上のLinux環境でテストされており、アプリケーションによってはかなり大きなパフォーマンス・ペナルティが発生する可能性がある。
Phoronixは今回、AMDがリリースしたInceptionを緩和するための新しいアップデートをテストした。同サイトは、Zen 3および4プロセッサーでは脆弱性から保護するためにこの新しいコードが必要だが、Zen 1および2プロセッサーではカーネルベースのアップデートが必要だと指摘している。新しいマイクロコードのテストは、Ubuntu 22.04とカスタムカーネルを実行するZen 3 Epyc 763 “Milan “サーバー上で行われた。AMDはRyzen CPU向けのアップデートをまだリリースしていないが、年内にはリリースする予定だ。
パフォーマンスへの影響はテストするアプリケーションによって異なるが、緩和のオーバーヘッドは深刻なものになる可能性がある。例えば、写真編集ユーティリティのGimpでは、パッチを適用すると画像の操作に大幅に時間がかかり、リサイズや回転などの操作を完了するのに数秒多くかかった。Tom’s Hardwareが指摘しているように、これらの操作の中には完了までに最大28%も時間がかかるものもあるため、Zen 3またはZen 4のCPUを搭載した写真編集者であれば、この点をさらに調査する必要があるだろう。一方、FirefoxのSpeedometerのようなベンチマークでは、ほとんどまったく差がない。
Phoronixは、28%という数字は大きいものの、データベースを使用したり、コードのコンパイルを行ったりするアプリケーションが最大の打撃を受けることを発見した。例えば、データベースアプリのMariadbは54%という最大のパフォーマンス低下を見せた。しかしPhoronixは、ほとんどのユーザーはパッチを適用したシステムと未適用のシステムの違いにあまり気づかないだろうが、やはりアプリケーションに大きく依存するとしている。写真編集者やデータベースを使用している人が最も大きな影響を受けるだろうが、AMDによれば、これも研究室以外で発生したエクスプロイトではないという。
Sources
