Intel reveló recientemente Downfall, una vulnerabilidad de seguridad que afecta a varias generaciones de procesadores Intel, algunos de los cuales solían ser las mejores CPU del mercado. El fabricante de chips ha lanzado un microcódigo de nivel de software actualizado con una solución para la falla. Sin embargo, ha provocado algunas alarmas, ya que existe un posible impacto en el rendimiento declarado de hasta un 50 % en las cargas de trabajo AVX2 y AVX-512 que involucran la instrucción Gather.
Como resumen rápido, Downfall (CVE-2022-40982) está asociado con la función de optimización de memoria dentro de los procesadores Intel. Downfall explota la instrucción Gather, que acelera el procesador donde los chips Intel obtienen datos dispersos en diferentes lugares de la memoria. La instrucción Gather expone inadvertidamente los registros internos del hardware al software, lo que permite que este último acceda a los datos guardados por otro software. La caída afecta a los procesadores principales y de servidor de Intel, desde la microarquitectura Skylake hasta la Rocket Lake. Por lo tanto, es probable que se vea afectado a menos que tenga uno de los procesadores más recientes de Intel, como Alder Lake, Raptor Lake o Sapphire Rapids. Intel ha publicado una extensa lista de todos los chips afectados.
La principal preocupación es cómo afectará la mitigación al rendimiento de los procesadores Intel. La publicación líder de Linux, Phoronix, evaluó el impacto de las mitigaciones de Downfall en Linux. El medio de noticias probó un par de procesadores Xeon Platinum 8380 (Ice Lake), un chip Xeon Gold 6226R (Cascade Lake) y una pieza Core i7-1165G7 (Tiger Lake). Phoronix utilizó diversos paquetes de software del mundo real que forman parte del software Intel oneAPI.
Los dos Xeon Platinum 8380 fueron alrededor de un 6 % más lentos en OpenVKL 1.3.1. Con OSPRay 2.12, Phoronix registró resultados de rendimiento de hasta un 34 %. Las mitigaciones causaron reducciones significativas en las cargas de trabajo de IA, como Neural Magic DeepSparse 1.5, Tencent NCNN y QMCPACK, con reducciones de hasta un 17 %.
Los resultados de referencia de Xeon Gold 6226R revelaron un deterioro de rendimiento similar. El chip Cascade Lake perdió hasta un 33 % en OSPRay 2.12 y hasta un 20 % en Neural Magic DeepSparse 1.5.
En cuanto al Core i7-1165G7, Phoronix solo ejecutó tres puntos de referencia, pero fueron suficientes para mostrar la degradación del rendimiento de las mitigaciones de Downfall. Por ejemplo, el Core i7-1165G7 ofreció un 11 % menos de rendimiento en OpenVLK 1.3.1. En OSPRay 2.12, las mitigaciones redujeron entre un 19 % y un 39 % del rendimiento del Core i7-1165G7.
La buena noticia del conjunto inicial de resultados de Phoronix es que la disminución del rendimiento de la mitigación de Downfall fue inferior al 50 % previsto por Intel. Sin embargo, la mala noticia es que la penalización de rendimiento sigue siendo significativa. Las instrucciones AVX tampoco se limitan a las pruebas de carga de trabajo de IA o HPC. Puede encontrarlos en otras cargas de trabajo, como la codificación o transcodificación de video. Lógicamente, sería interesante ver qué cargas de trabajo se ven afectadas negativamente por las mitigaciones de Downfall. Según las pruebas preliminares de Phoronix, las cargas de trabajo de HPC son las más afectadas.
La actualización del microcódigo no es obligatoria. Si desea desactivar la mitigación, Intel ofrece un mecanismo de exclusión voluntaria para restaurar el rendimiento de su procesador en cargas de trabajo con mucha vectorización. Luego está el debate sobre la complejidad de llevar a cabo con éxito un ataque Downfall. El exploit suena como una hazaña difícil en general, pero en última instancia, depende de si valora su seguridad más que el rendimiento o viceversa.