Intel、AMD “貼心”為老CPU降速,Downfall 漏洞、Inception 漏洞輪番上陣
如果要做一個 PC 各硬件壽命排行,CPU 排第二那肯定沒有誰敢排第一。
從性能上來說 3-5 年也不見得就會退休,比如小蠑期待已久的大作 CPU 需求也并不算高。
Starfield on Steam這么耐用不要命啦?
好巧不巧,當一款 CPU 「過氣」后總會時不時曝出安全漏洞,而修復的代價則是CPU性能下降。
近日 Intel 又迎來了 Downfall漏洞(垮臺)、AMD 則是代號 Inception (盜夢空間電影名)的安全漏洞。
Intel的Downfall 漏洞
先說 Intel 這邊,Downfall 漏洞由內存優化功能引起。惡意軟件可以利用漏洞輕松竊取其他軟件存儲在硬盤上的數據,包括本地、遠程。
漏洞編號 CVE-2022-40982 ,其實 2014 年以來就已經存在。
影響范圍也十分巨大,包括 Skylake 到 Tiger Lake 的 Intel 第 6-11 代處理器。不過不管擔不擔心,Intel 現已通過 BIOS 微碼更新對其完成了修復。
https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html
正如剛才所說,安全與性能,有舍有得。
Phoronix 使用11代酷睿 i7 測試了安全補丁對處理器性能的影響。
一測可不得了,OpenVKL 性能下降 10-12% ,而 OSPRay 光線追蹤中最高下降了約 40% 的性能。
AMD的Inception 漏洞
AMD 用戶先別 Yes ,Inception 漏洞沒見得多友好。
該漏洞影響了從 Ryzen 3000 至今的多代處理器,包括新的 Ryzen 7000 系列。
AMD 稱該漏洞只能在本地利用,同時尚未發現真實攻擊案例。
目前 AMD 也正通過微碼來修復,更新對應 AGESA 的新 BIOS 即可。
至于性能,Phoronix 測試的眾多項目中從略微不計到大幅降低都是存在的。
MariaDB 數據庫應用的基準測試中,打上補丁后性能損失達到了 54 % 。
結論
單看 Intel 、AMD 這一次事件,漏洞是不可避免,抓緊修復也說明重視安全性。
不過不時一個漏洞降一點性能,這次的Downfall 漏洞、Inception 漏洞也是,總覺得哪里怪怪的?
算了,看大家使用場景自行選擇要性能還是安全性吧,不想修復的不更新 BIOS 即可。魚熊掌兼得也有辦法:換新的。
本文編輯:@ 小淙
?本文著作權歸電手所有,未經電手許可,不得轉載使用。
