Libre à vous d’appliquer le correctif, mais sachez qu’il peut avoir un effet négatif sur les performances dans certaines charges de travail, notamment celles bénéficiant de l’AVX2 et l’AVX-512.
Une faille de sécurité affectant les processeurs Intel baptisée Downfall a récemment été révélée. Intel a publié un premier correctif via une mise à jour du microcode mercredi dernier. Seulement cette rustine a une incidence sur les performances des processeurs ; certains évoquaient des réductions pouvant atteindre 50 % dans les charges de travail AVX2 et AVX-512.
Pour comprendre pour quelles raisons, une petite explication de la faille Downfall s’impose. Déjà, elle touche les générations de processeurs Skylake, Tiger Lake, Ice Lake ainsi que Rocket Lake grand public et serveurs, lesquelles étaient commercialisées entre 2015 et 2021 ; vous n’êtes pas concerné si vous possédez un processeur plus récent tel qu’un Core Raptor Lake. La faille exploite l’instruction Gather. Comme l’explique Daniel Moghimi, le chercheur de Google qui a découvert cette faille, cette instruction permet d’accéder plus rapidement à des données dispersées dans la mémoire.
Intel met en garde sur les baisses de performance
Or, dans le cas de la faille Downfall, un pirate peut exploiter une vulnérabilité appelée GDS (Gather Data Sampling) par Intel. La société la définit comme « une vulnérabilité de canal latéral d’exécution transitoire ». Concrètement, « dans certaines situations, lorsqu’une instruction gather effectue certains chargements à partir de la mémoire, il peut être possible pour un attaquant malveillant d’utiliser ce type d’instruction pour déduire des données périmées à partir de registres vectoriels précédemment utilisés », explique l’entreprise. Elle précise que « ces entrées peuvent correspondre à des registres précédemment utilisés par le même thread, ou par le thread frère sur le même cœur de processeur ».
Surtout, Intel prévient que le correctif n’est pas sans répercussion sur les performances : « Bien que l’impact sur les performances de la plupart des charges de travail soit minime, l’activation de l’atténuation GDS peut avoir un impact élevé sur les performances de certaines charges de travail spécifiques ».
Un impact notable sur les performances
Phoronix a ainsi évalué l’impact des mesures d’atténuation de Downfall sous Linux dans divers logiciels. Le média a testé une paire de processeurs Xeon Platinum 8380 (Ice Lake), une puce Xeon Gold 6226R (Cascade Lake) et un Core i7-1165G7 (Tiger Lake).
Pour les deux Xeon Platinum 8380, la baisse des performances va de 6 % dans OpenVKL 1.3.1 à 34 % dans OSPRay 2.12. Le média a obtenu des résultats similaires pour le Xeon Gold 6226R avec jusqu’à 33 % de détérioration dans OSPRay 2.12 et jusqu’à 20 % dans Neural Magic DeepSparse 1.5. Enfin, pour le Core i7-1165G7, les performances ont baissé de 11 % dans OpenVLK 1.3.1, de 19 % à 39 % sur OSPRay 2.12.
Intel laisse l’application de cette mise à jour du microcode à la discrétion des utilisateurs. Comme rapporté ci-dessus, l’effet le plus délétère porte sur les instructions AVX. Or, si elles sont surtout utilisées dans les domaines de l’IA et du HPC, elles peuvent également servir dans des charges de travail courantes comme l’encodage vidéo ou l’émulation (les instructions AVX-512 sont très bénéfiques à RCPS3 notamment).
Source : Phoronix