Neue Intel Downfall AVX2/AVX-512-Sicherheitslücke und ihre enormen Auswirkungen auf die Leistung
Vor kurzem wurde eine neue spekulative Ausführungsschwachstelle namens Downfall, auch bekannt als GDS (Gather Data Sampling), entdeckt, die mehrere Generationen von Intel-Prozessoren betrifft. Der Umfang der Intel Downfall AVX2/AVX-512 Sicherheitslücke betrifft AVX2 und AVX-512 Befehlssatzprozessoren. Diese mikroarchitektonische Sicherheitslücke in Intel-CPUs betrifft eine Vielzahl von CPUs von Skylake bis Tiger Lake/Ice Lake. Obwohl die neuesten Intel-CPU-Generationen nicht betroffen sind, ist die Sicherheitslücke für viele Benutzer ein Grund zur Sorge.
Wie es funktioniert
Als Speicherminimierungsfunktion macht Downfall unbeabsichtigt interne Hardware-Register für Software zugänglich. Der AVX-Befehl GATHER, der versehentlich versehentlich Daten aus der internen Vektorregisterdatei ausliest während der spekulativen Ausführung versehentlich Daten aus der internen Vektorregisterdatei entweichen. Potenzielle Datenverletzungen werden durch diese Offenlegung ermöglicht. So kann nicht vertrauenswürdige Software auf Daten zugreifen, die eigentlich unzugänglich bleiben sollten. Die praktischen Auswirkungen von Daniel Moghimis Entdeckung von Downfall umfassen die Extraktion von privaten Daten aus dem Linux-Kernel und sensible Informationen wie AES-Schlüssel.
Betroffene Prozessoren und Abhilfemaßnahmen
Die Auswirkungen der Intel Downfall AVX2/AVX-512 Sicherheitslücke betrifft die serverseitigen Xeon Scalable Ice Lake Prozessoren und die clientseitigen Prozessoren von Tiger Lake bis Skylake. Alder Lake, Raptor Lake und Sapphire Rapids waren von der Downfall-Schwachstelle ausgenommen, aber Intel hat als Reaktion darauf schnell Mikrocode-Abschwächungen bereitgestellt. Diese Abhilfemaßnahmen sind jedoch mit einer Warnung verbunden. Die Abschwächung der Auswirkungen der AVX-512-Schwachstelle kann Folgendes zur Folge haben Verschlechterung der Leistunginsbesondere wenn Sammelanweisungen häufig im Hotpath einer Anwendung verwendet werden.
Konsequenzen
Die potenziellen Auswirkungen der Mikrocode-Minderung auf die Leistung sind das, was wirklich zählt. Arbeitslasten, die eine Menge an Vektorisierungbenötigen, wie solche, die AVX2/AVX-512verwenden, können erhebliche Leistungseinbußen. Künstliche Intelligenz (KI), High-Performance-Computing (HPC), Videokodierung und, nicht zu vergessen, Transkodierung könnten besonders betroffen sein. Obwohl Intel keine konkreten Leistungsversprechen abgibt, haben Partner berichtet mögliche Auswirkungen von bis zu 50 %. Auch Intel hat dieses Problem des AVX-512 Sicherheitslücke und Leistung.
Wenn die Benutzer glauben, dass ihre Systeme nicht betroffen sind, haben sie die Möglichkeit, die Microcode-Änderung als Teil von Intels Antwort auf Downfall zu deaktivieren. Obwohl Intel auf die Schwierigkeit hinweist, einen Downfall-Angriff außerhalb kontrollierter Umstände auszuführen, besteht weiterhin Uneinigkeit über die Durchführbarkeit solcher Angriffe in tatsächlichen Situationen. Daniel Moghimi hingegen betont die Nützlichkeit der Schwachstelle im Hinblick auf die derzeitige gemeinsame Computerinfrastruktur.
Daniel Moghimi informierte Intel alarmierenderweise über die Existenz von Downfall im August 2022. Die Informationen wurden jedoch erst ein Jahr später veröffentlicht. Die Verzögerung zeigt, wie schwierig es ist, diese Schwachstellen zu beheben und wie schwierig es ist, sie schnell zu beseitigen.
<h2=”path”>
Der Weg nach vorn
Das nächste Intel-CPU-Microcode-Update und die damit verbundenen Linux-Kernel-Korrekturen bieten eine Lösung für Downfall. Aufgrund der potenziellen Auswirkungen des Microcodes auf die Leistung wurden umfangreiche Benchmarking-Tests durchgeführt, um die Auswirkungen zu bewerten. Obwohl Intel bei der Behebung der Schwachstelle aggressiv vorgegangen ist, besteht nach wie vor Anlass zur Sorge, insbesondere angesichts der potenziellen Leistungseinbußen in den Schwachstelle in den Befehlssätzen AVX2 und AVX-512.
Schlussfolgerung
Aufgrund dieser Datensicherheitsrisikos durch die AVX-512-Schwachstellenimmt Downfall eine entscheidende Position in der Landschaft der sich entwickelnden Prozessor-Schwachstellen. Tux Care ist nach wie vor bemüht, Sie über wichtige Veränderungen im Linux-Ökosystem zu informieren. Wir sind bereit, die Unterstützung und Lösungen anzubieten, die erforderlich sind, um die sich ständig verändernde technologische Landschaft zu bewältigen, während sich die Situation weiterentwickelt.
Halten Sie Ausschau nach Updates, und nehmen Sie Kontakt mit einem Experten auf wenn Sie Fragen haben!
Die Quellen für diesen Artikel sind ein Artikel in Phoronix.