AMDの「Inception」脆弱性緩和策によりパフォーマンスが54%低下する可能性

masapoco
投稿日 2023年8月18日 18:10
amd ryzen cpu

8月上旬、セキュリティ研究者は、AMDのZenプロセッサすべてに影響を及ぼす脆弱性「Inception」を発見した。この脆弱性は、IntelのSpectreバグと同様の投機的サイドチャネル攻撃であり、非特権プロセスを使用して機密データを漏えいさせる可能性がある。AMD CPU所有者にとって朗報なのは、同社がこの攻撃が研究環境以外で発生していることを認識していないと述べていることだ。このバグはすべてのZen CPUに影響するが、新しいZen 3と4のCPUだけが、このバグを軽減するためにマイクロコードのアップデートが必要である。この修正は現在、Zen 3 CPU上のLinux環境でテストされており、アプリケーションによってはかなり大きなパフォーマンス・ペナルティが発生する可能性がある。

Phoronixは今回、AMDがリリースしたInceptionを緩和するための新しいアップデートをテストした。同サイトは、Zen 3および4プロセッサーでは脆弱性から保護するためにこの新しいコードが必要だが、Zen 1および2プロセッサーではカーネルベースのアップデートが必要だと指摘している。新しいマイクロコードのテストは、Ubuntu 22.04とカスタムカーネルを実行するZen 3 Epyc 763 “Milan “サーバー上で行われた。AMDはRyzen CPU向けのアップデートをまだリリースしていないが、年内にはリリースする予定だ。

パフォーマンスへの影響はテストするアプリケーションによって異なるが、緩和のオーバーヘッドは深刻なものになる可能性がある。例えば、写真編集ユーティリティのGimpでは、パッチを適用すると画像の操作に大幅に時間がかかり、リサイズや回転などの操作を完了するのに数秒多くかかった。Tom’s Hardwareが指摘しているように、これらの操作の中には完了までに最大28%も時間がかかるものもあるため、Zen 3またはZen 4のCPUを搭載した写真編集者であれば、この点をさらに調査する必要があるだろう。一方、FirefoxのSpeedometerのようなベンチマークでは、ほとんどまったく差がない。

Phoronixは、28%という数字は大きいものの、データベースを使用したり、コードのコンパイルを行ったりするアプリケーションが最大の打撃を受けることを発見した。例えば、データベースアプリのMariadbは54%という最大のパフォーマンス低下を見せた。しかしPhoronixは、ほとんどのユーザーはパッチを適用したシステムと未適用のシステムの違いにあまり気づかないだろうが、やはりアプリケーションに大きく依存するとしている。写真編集者やデータベースを使用している人が最も大きな影響を受けるだろうが、AMDによれば、これも研究室以外で発生したエクスプロイトではないという。


Sources



この記事が面白かったら是非シェアをお願いします!


  • Gallium crystals
    次の記事

    中国の輸出規制によりレアメタル価格が2週間あまりで急騰

    2023年8月19日 6:56
  • 前の記事

    超伝導体にもなる“奇妙な金属”の謎がついに解明

    2023年8月18日 16:33
    gpawg superconductivity

スポンサーリンク


この記事を書いた人
masapoco

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


おすすめ記事

  • TSMC FAB18

    TSMCの3nmノードが急成長、2024年は収益の20%以上を占める可能性

  • FireShot Capture 061 Search Labs labs.google.com

    GoogleのAI統合検索がマルウェアサイトにユーザーを導いている

  • us china

    中国、政府機関のコンピュータにIntelとAMDのプロセッサー使用を禁止へ

  • AMD Ryzen AI

    AMDの次世代モバイルチップ「Strix Point」はSnapdragon X Eliteを大きく上回るAI性能を発揮か?

  • M2 Mac Pro 1

    Appleの「M1、M2、M3」チップに修正不可能な深刻な脆弱性「GoFetch」が見つかる

今読まれている記事