应用"Downfall"漏洞缓解措施后 英特尔CPU性能出现下降

应用"Downfall"漏洞缓解措施后英特尔CPU性能出现下降该漏洞主要影响使用AVX2/AVX-512汇编指令的工作负载。英特尔透露，"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，有可能导致大规模数据盗窃。为了解决这个问题，英特尔发布了微码缓解措施，这在很大程度上影响了性能。最初，缓解措施的效果尚不得而知。不过，Phoronix独辟蹊径，对受影响的CPU进行了测试，以了解该漏洞的危害性。他们测试了英特尔的XeonPlatinum8380、XeonGold6226R和酷睿i7-1165G7。所有三款处理器都暴露于该漏洞；因此，如果你想知道自己的CPU是否受到影响，可以查看英特尔提供的完整列表：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html在基准测试中，我们观察到XeonPlatinum8380在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样，该处理器在所有情况下都出现了性能下降。在OpenVKL中，性能下降了6%，而在OSPRay1.2中，性能下降了34%。人工智能工作负载出现了大幅下降，如NeuralMagicDeepSparse1.5等应用，鉴于HPC工作负载预计会下降，这也在意料之中。英特尔至强Gold6226RCPU正如预期的那样，在OpenVKL中性能下降了约9%，而在OSPRay1.2中性能下降了33%。所有测试基准都受到了影响，这表明该漏洞已被多款英特尔处理器所控制。服务于消费市场的英特尔酷睿i7-1165G7CPU同样无法阻止该漏洞对其性能的影响，这些处理器受到了巨大的冲击。在OSPRay2.12中，性能损失与其他被测处理器类似，从19%到39%不等，而在OpenVLK1.3.1中则减少了近11%。Downfall"漏洞危及多款处理器，甚至影响到主流处理器，如AlderLakeCPU。在所有这些混乱中，有一点是好的，那就是性能下降远远没有达到英特尔自己最初预测的50%，结果表明性能下降实际上并没有那么强烈。不过，基准测试结果表明，即使在此之后，性能也出现了明显下降，这一点必须在此加以说明。正如之前所说，Phoronix的测试显示，HPC工作负载受到的冲击更大，我们相信对于仅限于游戏和娱乐的普通消费者来说，"降频"并不是什么值得担心的事情。英特尔此前曾表示，如果你不想受到性能惩罚，可以"禁用"CPU微代码。然而，这可能会导致更大的风险，尤其是对企业而言，因为数据泄露是一个重大的权衡。虽然攻击的几率很低，但我们绝不建议让你的安全受到威胁。...PC版：https://www.cnbeta.com.tw/articles/soft/1376451.htm手机版：https://m.cnbeta.com.tw/view/1376451.htm

微软继续发布注册表更新缓解英特尔CPU中的漏洞 启用后会降低性能

微软继续发布注册表更新缓解英特尔CPU中的漏洞启用后会降低性能4月10日微软安全响应中心发布了新的安全公告：我们发布CVE-2022-001英特尔分支历史记录注入(BHI)，这是模式内BTI的一种特定形式，当攻击者在从用户模式转换为超级用户模式，或从VMX非root/Guest模式转换为root模式之前操纵分支历史记录时，就可以触发漏洞。此操作可能会导致间接分支预测器为间接分支选择特定的预测器条目，并且预测目标处的披露小工具将会暂时执行，因为相关分支历史可萌会包含在先前安全上下文中采取的分支，特别是其他预测器模式。微软的这则安全公告阅读起来略微有些难度，不过核心就是熔断系列漏洞通常在支持分支预测或推测的处理器中出现，还可以通过分支历史缓冲区来规避缓解措施。既然发现了有方法可以用来规避缓解措施那自然需要继续封堵，所以微软又发布了新注册表用来缓解该系列漏洞。注册表添加方法：打开管理员模式的命令提示符执行以下命令regadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverride/tREG_DWORD/d0x00800000/fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverrideMask/tREG_DWORD/d0x00000003/f添加以上注册表后可以继续增强安全性，但代价就是CPU性能会下降，因此是否添加上述注册表键值取决于用户。...PC版：https://www.cnbeta.com.tw/articles/soft/1427375.htm手机版：https://m.cnbeta.com.tw/view/1427375.htm

英特尔x86指令集演进的下一步：AVX10、APX

英特尔x86指令集演进的下一步：AVX10、APX正如英特尔公司为开发人员提供的官方网站所解释的那样，x86架构目前广泛应用于数据中心、个人电脑和其他各种需要性能导向型CPU和繁重计算工作量的环境中。最初的x86ISA于1978年通过8086CPU推出，只有8个16位通用寄存器，后来寄存器的数量增加了一倍，大小增加了四倍。寄存器在中央处理器中起着至关重要的作用，因为它们存储着处理器在任何给定时刻都在积极处理的数据位。因此，英特尔公司将高级性能扩展（APX）技术视为x86ISA的重要发展步骤。它扩展了整个x86指令集，允许访问更多的寄存器，并引入了新的功能来提高CPU的整体性能。英特尔公司称，APX将通用x86寄存器的数量翻了一番，从16个增加到32个，为编译器提供了更多的数据存储空间。该公司解释说，与根据英特尔x64ISA"基准"编译的二进制程序相比，APX编译的代码"加载次数减少10%，存储次数减少20%以上"。简单地说，与复杂的加载和存储操作相比，寄存器访问速度更快，消耗的动态功耗"大大降低"。在下一代英特尔CPU型号中，效率的提高可能会带来更高的性能水平。APX还将扩展x86ISA的条件指令集，该指令集最早是在奔腾Pro处理器中通过CMOV/SET指令引入的。这些指令被当今的编译器广泛使用，而APX似乎提高了英特尔CPU的分支预测能力。据英特尔公司称，程序员只需重新编译代码，就可以利用APX的功能，因为不需要修改源代码。APX再次证明了"x86可变长度指令编码"的优势，新功能通过对底层芯片进行"增量更改"来增强整个ISA，从而在硬件中解码指令。除APX外，未来几代英特尔CPU还将包含新的AVX10ISA。正如官方文件中解释的那样，这项技术是英特尔在2013年首次提出的AVX-512向量指令集的全新主要实现。新的ISA将在所有英特尔CPU架构上建立一个"通用、融合的矢量指令集"，使其在未来的所有处理器上都能得到支持，包括高性能内核（P-cores）和高效内核（E-cores）。英特尔最初在第12代酷睿消费级CPU上引入了对AVX-512矢量指令的支持，但这些指令只适用于P核单元，后来通过固件微码更新意外禁用了这些指令。事实证明，x86ISA的矢量扩展在试图模拟复杂的现代游戏机架构（如PlayStation3(RPCS3)）的开发人员中非常受欢迎。x86ISA的AVX10扩展将支持以前引入的所有AVX（矢量）指令扩展，最大矢量寄存器长度为256位。最初的AVX10版本（AVX10.1）不包含任何新指令；其唯一目的是方便从AVX-512过渡到适当的、全核兼容（P核、E核）的AVX10实现（即AVX10.2）。...PC版：https://www.cnbeta.com.tw/articles/soft/1373353.htm手机版：https://m.cnbeta.com.tw/view/1373353.htm

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼

英特尔"Downfall"处理器侧通道漏洞引发消费者集体诉讼在讨论这起诉讼之前，我们先来回顾一下什么是Downfall。如前所述，该漏洞特别影响使用AVX2/AVX-512集合指令的工作负载。英特尔透露，"Downfall"对老一代TigerLake/IceLake系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，可能导致大规模数据盗窃。由于漏洞在业内很常见，因此并不被视为公司的过错，通常也会很快得到缓解。然而，据5名英特尔CPU买家提起的诉讼称，I英特尔早在2018年起就知道AVX侧通道漏洞。此外，直到Downfall被发现，该公司才倾向于修复架构中的漏洞，这不仅让数百万用户的安全受到威胁，而且漏洞的后遗症导致处理器在部分应用场景下的下降了50%。诉状称，2018年夏天，当英特尔正在处理Spectre和Meltdown时，该制造商收到了来自第三方研究人员的两份独立漏洞报告，警告称这家微处理器巨头的高级矢量扩展（AVX）指令集（允许英特尔CPU内核同时对多个数据块执行操作，从而提高性能）容易受到与另外两个严重缺陷相同的侧信道攻击。申请者提出的论据显示，英特尔公司很早就意识到了这一"漏洞"，尽管该公司五年前就知道它可能存在，但却没有做出任何努力来修复它。此外，据说英特尔还实施了与这些指令相关的"秘密缓冲区"，其基本目的是暂时抑制漏洞的威胁，这非但没有解决问题，反而加剧了问题的发生，导致数据被盗等攻击。这些秘密缓冲区加上留在CPU缓存中的副作用，在英特尔的CPU中打开了一个无异于后门的机制，允许攻击者利用AVX指令轻松获取内存中的敏感信息，包括用于高级加密标准（AES）加密的加密密钥，而这正是英特尔在Spectre和Meltdown事件后所谓修复的设计缺陷。英特尔尚未对这一说法做出回应，但这是对该公司的严重指控，因为这表明英特尔显然对其架构中的潜在后门和漏洞"毫不关心"，这将消费者和企业都置于风险之中。不过，我们现在还不能下结论，因为俗话说"疑罪从无"。...PC版：https://www.cnbeta.com.tw/articles/soft/1396227.htm手机版：https://m.cnbeta.com.tw/view/1396227.htm

英特尔Arrow Lake-S CPU跑分比Raptor Lake提升21% iGPU性能提升2倍多

英特尔ArrowLake-SCPU跑分比RaptorLake提升21%iGPU性能提升2倍多从性能细节入手，英特尔在三个系列中使用了相同的核心和线程配置。其中包括一款8+16芯片，拥有24个内核和32个线程。这与目前的旗舰产品Corei9-13900K几乎相同，预计RaptorLake-SRefreshCPU（如旗舰产品i9-14900K）也将保留这一配置。目前还无法确认这里使用的8+16ArrowLake-SSKU是否会最终成为旗舰配置，或者是否会有更高端的版本，因为传言提到了最高8+32核心的配置。英特尔RaptorLake-SRefresh和ArrowLake-S桌面CPU"预计"性能图片来源：Igor'sLab伊戈尔实验室所有CPU都被设置为最高PL2等级，RaptorLake-S和Refresh芯片为253瓦，ArrowLake-S台式机CPU为250瓦。以Corei9-13900K为基准，显示RaptorLake-SRefresh和ArrowLake-SDesktopCPU各自的性能提升。与RaptorLake相比，基于应用的"预计"性能提升在性能方面，英特尔RaptorLake-S刷新版酷睿i9-14900K提供了低于5%的性能提升，这可能直接来自于比13900K提升了6.0-6.2GHz的时钟频率。另一方面，ArrowLake-SCPU的性能提升则更为明显，最高可达21%。除了单核SPECrate测试之外，在所有基准测试中，IntelArrowLake-S台式机CPU都提供了两位数的性能提升，不过，这些都是非常早期的基准测试，时钟速度肯定不会是最终确定的，因为这些芯片距离上市还有一年多的时间，这给了它们在工艺和固件优化方面成熟的时间。此外，21%的预测意味着AMD基于Zen5的Ryzen8000CPU在ArrowLake推出最终版本时，英特尔将提供20-25%的性能提升。这种提升是否足够，或者AMD是否会在下一代RyzenCPU中给我们留下深刻印象，我们拭目以待。英特尔RaptorLake-SRefresh和ArrowLake-S桌面CPU的"预计"iGPU性能CPU基准测试并不是英特尔ArrowLake-S台式机CPU大幅提升的唯一领域。iGPU的性能也有超过2倍的提升，这要归功于嵌入在图形芯片中的最新AlchemistGPU架构。这将极大地提升笔记本电脑和迷你PC的GPU性能。英特尔RaptorLake-SRefresh台式机CPU系列将支持现有的LGA1700插槽主板，包括600和700系列，于2023年10月推出。ArrowLake-S台式机CPU系列计划于2024年底发布，将支持800系列中的LGA1851插槽主板。该公司计划于9月19日举行创新活动，届时我们可以期待更多细节。...PC版：https://www.cnbeta.com.tw/articles/soft/1371355.htm手机版：https://m.cnbeta.com.tw/view/1371355.htm

英特尔澄清：微软确实与Windows"不支持 CPU"蓝屏错误无关

英特尔澄清：微软确实与Windows"不支持CPU"蓝屏错误无关这并不是说AMD用户完全不受漏洞影响，因为最近在这些芯片上发现了一个Zenbleed漏洞，而且该公司还分享了即将发布的固件补丁详情。虽然最新的第12代和第13代CPU用户无需处理Downfall漏洞，但第13代RaptorLake(RPL)用户却出现了蓝屏死机（BSOD）错误代码，报错信息显示为"UNSUPPORTED_PROCESSOR"，尽管情况显然并非如此。尽管许多人因此认为这是一组特定的Windows11和10KB更新导致的问题，因为该错误是由这些更新触发的，但微软还是站出来为自己辩护，表示问题出在其他地方，在硬件方面的某个地方。今天，英特尔发布了一篇关于该问题的支持文章，证实微软的说法是正确的，因为该问题是由最近的一个错误微码更新引起的，不过它并没有详细解释究竟是什么引发了这个问题。英特尔在文章中解释说：英特尔了解到，有终端用户报告称，在受影响的处理器上使用系统制造商提供的最新BIOS更新时，当更新到MicrosoftWindows®10和Windows11*的2023年8月预览版更新时，会出现蓝屏死机的现象，并伴有错误代码"不支持的处理器"。英特尔已向系统制造商提供的微码更新中提供了导致此错误代码的问题的解决方案。了解更多：https://www.intel.com/content/www/us/en/support/articles/000096448/processors.html受此问题影响的处理器如下：处理器CPUIDRPL-S8P+16E0xB0671RPL-HX8P+16E0xB0671RPL-P6P+8E0xB06A2RPL-H6P+8E0xB06A2RPL-PX6P+8E0xB06A2RPL-U2P+8E0xB06A3微星是第一家发布更新BIOS的主板厂商，因此补丁固件已经面世。与此同时，华硕或技嘉等其他厂商尚未发布带有更新MCU的固件。...PC版：https://www.cnbeta.com.tw/articles/soft/1382243.htm手机版：https://m.cnbeta.com.tw/view/1382243.htm