autor: Bartosz Świątek
Spadek wydajności procesorów Intela po załataniu luk MDS
Redaktorzy serwisu Phoronix przetestowali wydajność procesorów Intela po zainstalowaniu aktualizacji łatających wykryte dotychczas luki bezpieczeństwa – w tym ujawnione niedawno exploity MDS. Wyniki nie dają powodów do zadowolenia.
W SKRÓCIE:
- po załataniu luk bezpieczeńśtwa wydajność procesorów Intela spadła o 16%;
- wyłączenie Hyper-Threadingu przynosi jeszcze gorsze efekty, ścinając efektywność CPU nawet o połowę.
W połowie maja donosiliśmy o wykryciu w procesorach Intela nowych luk bezpieczeństwa Zombieland, Fallout i RIDL, znanych pod zbiorczą nazwą MDS (od Microarchitectural Data Sampling). Exploity pozwalają na wykradanie danych z bufora procesora i dotyczą wszystkich układów firmy wyprodukowanych po 2008 roku. Jednym z możliwych rozwiązań problemu było wyłączenie funkcji Hyper-Threading, co oznaczało drastyczny spadek wydajności. Na szczęście koncern dość szybko wypuścił stosowną aktualizację, ale okazuje się, że jej zainstalowanie również ma swoją cenę. Redaktorzy serwisu Phoronix donoszą, że po załataniu wszystkich luk wydajność procesorów spadła średnio o 16%.
Sytuacja wygląda jeszcze gorzej, kiedy zdecydujemy się na wyłączenie Hyper-Threadingu – wówczas, w przypadku niektórych zadań, procesory radzą sobie o około 50% gorzej. Na potrzeby testów przyjrzano się także jednostkom AMD, które po wyeliminowaniu starszego exploitu Spectre tracą około 3% wydajności.
Jaki z tego wniosek? Przede wszystkim, łatanie luk bezpieczeństwa wiąże się z wymiernym kosztem wydajności. O ile jednostki AMD radzą sobie niemal tak samo jak przed ujawnieniem głośnych exploitów (choć różnicę na poziomie 3% oczywiście również warto odnotować), to niestety nie można powiedzieć tego samego o konkurencyjnych procesorach. Od momentu wykrycia pierwszych słabości wydajność CPU z serii Core spadła już o 16% i należy brać to pod uwagę analizując stare benchmarki. Problemem jest również samo bezpieczeństwo – konstrukcje firmy Intel są dosłownie najeżone różnego rodzaju lukami, a liczba doniesień o groźnych exploitach jest naprawdę niepokojąca.