AMD Inception漏洞缓解措施可将CPU性能最多降低54%

AMDInception漏洞缓解措施可将CPU性能最多降低54%"Inception"的目的是通过创建一条指令，将CPU引导到一个重复函数中，从而误导处理器。这可能会导致潜在的数据泄露，对拥有"敏感数据"的企业来说是灾难性的。此外，该漏洞还扩展到所有ZenCPU，这给AMD平台上的消费者带来了令人担忧的局面。听到AMD还没有发布缓解措施，你一定会感到失望；不过，基于内核的缓解措施可以解决Zen1和Zen2CPU的问题，而Zen3和Zen4用户可能需要等待。不过，AMD已经发布了针对"Family19h"处理器（即EPYC处理器）的缓解微代码。Phoronix利用AMDEPYC7763上的微代码获得了基准测试结果，结果确实很有趣。在深入研究基准测试之前，您将看到在"安全RET"和其他条件下获得的多种结果。需要说明的是，这些都是AMD发布的分级"缓解措施"，其中一些是"基于内核"的，而另一些则完全基于新发布的微代码，因此性能各不相同。Phoronix进行了大量测试，尤其是在Blender和MozillaFirefox等流行应用程序中。结果显示，新的"缓解措施"对用户应用程序几乎没有影响。下降幅度最大的是7zip压缩，性能下降了近13%。由此得出结论，普通消费者不必担心应用该缓解措施。然而，在更"密集"的应用程序（如MariaDB）中却出现了明显的性能下降。性能折损超过了50%，表明微代码严重影响了基于数据处理的应用程序。新漏洞层出不穷是业界的常态，性能下降也是其缓解的结果。最近英特尔的"Downfall"就是一个典型的例子，它导致性能下降超过50%。我们希望这些漏洞能尽快得到解决，因为如果修复时间过长，这些漏洞可能会导致非常惨痛的后果。...PC版：https://www.cnbeta.com.tw/articles/soft/1377563.htm手机版：https://m.cnbeta.com.tw/view/1377563.htm

在Telegram中查看

相关推荐

应用"Downfall"漏洞缓解措施后英特尔CPU性能出现下降

应用"Downfall"漏洞缓解措施后英特尔CPU性能出现下降该漏洞主要影响使用AVX2/AVX-512汇编指令的工作负载。英特尔透露，"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，有可能导致大规模数据盗窃。为了解决这个问题，英特尔发布了微码缓解措施，这在很大程度上影响了性能。最初，缓解措施的效果尚不得而知。不过，Phoronix独辟蹊径，对受影响的CPU进行了测试，以了解该漏洞的危害性。他们测试了英特尔的XeonPlatinum8380、XeonGold6226R和酷睿i7-1165G7。所有三款处理器都暴露于该漏洞；因此，如果你想知道自己的CPU是否受到影响，可以查看英特尔提供的完整列表：https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html在基准测试中，我们观察到XeonPlatinum8380在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样，该处理器在所有情况下都出现了性能下降。在OpenVKL中，性能下降了6%，而在OSPRay1.2中，性能下降了34%。人工智能工作负载出现了大幅下降，如NeuralMagicDeepSparse1.5等应用，鉴于HPC工作负载预计会下降，这也在意料之中。英特尔至强Gold6226RCPU正如预期的那样，在OpenVKL中性能下降了约9%，而在OSPRay1.2中性能下降了33%。所有测试基准都受到了影响，这表明该漏洞已被多款英特尔处理器所控制。服务于消费市场的英特尔酷睿i7-1165G7CPU同样无法阻止该漏洞对其性能的影响，这些处理器受到了巨大的冲击。在OSPRay2.12中，性能损失与其他被测处理器类似，从19%到39%不等，而在OpenVLK1.3.1中则减少了近11%。Downfall"漏洞危及多款处理器，甚至影响到主流处理器，如AlderLakeCPU。在所有这些混乱中，有一点是好的，那就是性能下降远远没有达到英特尔自己最初预测的50%，结果表明性能下降实际上并没有那么强烈。不过，基准测试结果表明，即使在此之后，性能也出现了明显下降，这一点必须在此加以说明。正如之前所说，Phoronix的测试显示，HPC工作负载受到的冲击更大，我们相信对于仅限于游戏和娱乐的普通消费者来说，"降频"并不是什么值得担心的事情。英特尔此前曾表示，如果你不想受到性能惩罚，可以"禁用"CPU微代码。然而，这可能会导致更大的风险，尤其是对企业而言，因为数据泄露是一个重大的权衡。虽然攻击的几率很低，但我们绝不建议让你的安全受到威胁。...PC版：https://www.cnbeta.com.tw/articles/soft/1376451.htm手机版：https://m.cnbeta.com.tw/view/1376451.htm

测试表明AMD Zen 4精心部署了Spectre和Retbleed等CPU漏洞缓解措施

测试表明AMDZen4精心部署了Spectre和Retbleed等CPU漏洞缓解措施AMD于8月底官宣了锐龙7000系列AM5台式处理器，尽管英特尔13代RaptorLake-S的性价比更高一些，但红队的Zen4也有一些发烧友们更高度关注的品质。周五的时候，Phoronix分享了锐龙R9-7950X旗舰CPU的部分基准测试成绩，结果发现AMD已经相当出色地搞定了各种漏洞缓解措施、以及更细致的开关选项。PC版：https://www.cnbeta.com/articles/soft/1323095.htm手机版：https://m.cnbeta.com/view/1323095.htm

跑分数据显示保持启用Spectre V2缓解措施可以改善AMD Ryzen 7000性能

跑分数据显示保持启用SpectreV2缓解措施可以改善AMDRyzen7000性能AMDRyzen7000CPU在默认情况下保持启用SpectreV2缓解措施时，其性能反而有所提高。以前，英特尔和AMD的CPU缓解措施是为了解决软件的漏洞问题，这往往会降低性能。开源技术媒体Phoronix的MichaelLarabel对AMD的Ryzen7000桌面CPU进行了进一步测试，包括Ryzen97950X和Ryzen57600X。PC版：https://www.cnbeta.com/articles/soft/1323961.htm手机版：https://m.cnbeta.com/view/1323961.htm

AMD"INCEPTION"CPU漏洞被披露

AMD"INCEPTION"CPU漏洞被披露AMD就此事发表的声明如下：AMD收到了一份名为"INCEPTION"的外部报告，其中描述了一种新的投机性侧信道攻击。AMD认为，"Inception"只可能在本地被利用，如通过下载的恶意软件，并建议客户采用最佳安全实践，包括运行最新的软件和恶意软件检测工具。目前，AMD尚未发现在研究环境之外有任何利用"Inception"的行为。对于基于"Zen3"和"Zen4"CPU架构的产品，AMD建议客户酌情使用μcode补丁或BIOS更新。对于基于"Zen"或"Zen2"CPU架构的产品，不需要µcode补丁或BIOS更新，因为这些架构在设计上已经可以从分支预测器中清除分支类型预测。AMD计划向AMD安全公告中列出的原始设备制造商(OEM)、原始设计制造商(ODM)和主板制造商发布更新的AGESA™版本。请向您的原始设备制造商、原始设计制造商或主板制造商咨询针对您的产品的BIOS更新。AMD同时表示该漏洞对计算机性能的影响可能微乎其微。有关AMD处理器新漏洞的更多详情，请访问AMD.com：https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7005.html...PC版：https://www.cnbeta.com.tw/articles/soft/1375805.htm手机版：https://m.cnbeta.com.tw/view/1375805.htm

微软继续发布注册表更新缓解英特尔CPU中的漏洞启用后会降低性能

微软继续发布注册表更新缓解英特尔CPU中的漏洞启用后会降低性能4月10日微软安全响应中心发布了新的安全公告：我们发布CVE-2022-001英特尔分支历史记录注入(BHI)，这是模式内BTI的一种特定形式，当攻击者在从用户模式转换为超级用户模式，或从VMX非root/Guest模式转换为root模式之前操纵分支历史记录时，就可以触发漏洞。此操作可能会导致间接分支预测器为间接分支选择特定的预测器条目，并且预测目标处的披露小工具将会暂时执行，因为相关分支历史可萌会包含在先前安全上下文中采取的分支，特别是其他预测器模式。微软的这则安全公告阅读起来略微有些难度，不过核心就是熔断系列漏洞通常在支持分支预测或推测的处理器中出现，还可以通过分支历史缓冲区来规避缓解措施。既然发现了有方法可以用来规避缓解措施那自然需要继续封堵，所以微软又发布了新注册表用来缓解该系列漏洞。注册表添加方法：打开管理员模式的命令提示符执行以下命令regadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverride/tREG_DWORD/d0x00800000/fregadd“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemoryManagement”/vFeatureSettingsOverrideMask/tREG_DWORD/d0x00000003/f添加以上注册表后可以继续增强安全性，但代价就是CPU性能会下降，因此是否添加上述注册表键值取决于用户。...PC版：https://www.cnbeta.com.tw/articles/soft/1427375.htm手机版：https://m.cnbeta.com.tw/view/1427375.htm

苹果芯片被曝安全漏洞能缓解但需牺牲性能

苹果芯片被曝安全漏洞能缓解但需牺牲性能然而，DMP有时会错误地将密钥等敏感数据内容与内存地址指针混淆，导致攻击者可以通过“解引用”操作泄露信息。这个缺陷是一个侧信道，当苹果芯片运行广泛使用的加密协议实现时，它允许端到端密钥提取，这些软件在执行加密操作时会大幅降低M系列的性能，尤其是在早期的M1和M2代产品上。当目标加密操作和具有正常用户系统权限的恶意应用程序在同一CPU集群上运行时，该漏洞就会被利用。攻击者无法直接获取加密密钥，但可以通过操纵加密算法中的中间数据，使其在特定输入下看起来像是地址，从而利用DMP的这一特性来间接泄露密钥信息。由于该漏洞深植于AppleSilicon芯片的核心部分，无法通过直接修补芯片来解决。为了减轻这一影响，只能依赖在第三方加密软件中增加防御措施。然而，苹果在实施任何缓解措施时都需权衡性能与安全性。因为这些措施可能会增加芯片执行操作的工作量，导致M系列芯片在执行加密操作时性能明显下降，特别是在M1和M2系列上表现更为显著。...PC版：https://www.cnbeta.com.tw/articles/soft/1424600.htm手机版：https://m.cnbeta.com.tw/view/1424600.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人