Последните няколко седмици бяха тежки за производителите на процесори по отношение на уязвимостите в сигурността. Само преди няколко дни научихме за уязвимостта Downfall, която засяга чиповете от 6-о до 11-о поколение на Intel, и също толкова важното е как една кръпка може да повлияе драматично на производителността. Сега е ред на AMD да понесе известно напрежение по подобен повод.
Процесорите Zen 3 и Zen 4 на AMD са засегнати от така наречената уязвимост Inception. Подобно на много скорошни атаки, и тази е атака по страничен канал, която може да доведе до разкриване на иначе защитени данни. AMD твърди, че поколенията Zen 1 и Zen 2 не са засегнати.
По същество експлойтът е подобен на по-известната атака Spectre. Той позволява на злонамерен участник да получи достъп до данни, съхранявани в паметта, като се възползва от функциите за предсказване на разклоненията на съвременните процесори. Това включва неща като пароли и ключове за сигурност.
AMD твърди, че за да се възползва от експлойта, ще е необходим зловреден софтуер, което според компанията засега не се е случвало извън изследователските среди. Независимо от това предстоят пачове за намаляване на риска.
Потребителите ще имат възможност да приложат кръпка на микрокода или пълна актуализация на AGESA BIOS. От страна на потребителите този месец ще бъдат пуснати BIOS-и за мобилни и настолни процесори.
Подобно на това, което направи след пускането на пачовете Downfall за процесорите на Intel, Phoronix тества защитите на Linux ядрото и микрокода. Резултатите в голяма степен зависят от работното натоварване. В най-лошия случай MariaDB загуби над 50% от производителността. По-потребителски ориентираните приложения като 7zip и Firefox обаче се справиха по-добре, въпреки че 7zip все още губи до 13%.
Има и малко добри новини за геймърите. Phoronix пусна бенчмарка 3DMark Wildlife Extreme, който показа незначителен спад в производителността. Това е добро предзнаменование за игрите. Ще трябва да изчакаме, докато бъдат пуснати пачове за потребителските дънни платки, за да разберем какъв ефект ще имат смекчаващите мерки в екосистемата на Windows, но засега изглежда, че изчислително интензивният професионален и корпоративен софтуер е най-засегнат.
Както и при Downfall, няма нужда от паника. Струва си да следите продуктовата страница на дънната си платка и да актуализирате BIOS, когато или ако производителят ви препоръча да го направите. От само себе си се разбира, че трябва да бъдете бдителни през цялото време и да не кликвате върху съмнителни връзки или да не стартирате ненадеждни приложения.
Снимка: Unsplash
Виж още: Чип импланти влизат под кожата ви, за да може да оставите ключовете си вкъщи