Ännu ett säkerhetshål kallat MDS som öppnar upp för en rad nya attacker har hittats i Intels processorer och nu har tillverkaren publicerat testsiffror för hur de första lösningarna på problemen kan påverka prestanda.
Under gårdagen redovisade Intel det nya säkerhetshålet som fått namnet MDS och inkluderar en rad olika attacker som kan utföras genom den nyligen avtäckta sårbarheten. Tillverkaren har sagt att det kommer att krävas uppdateringar till processorers mikrokod så väl som operativsystem och tredjepartsprogram för att ge ett någorlunda effektivt skydd mot attackerna. Tillverkaren har även påpekat att användare kan inaktivera Hyper-Threading (HT) på sina processorer för att minska den mängd data som kan stjälas genom dessa attacker. Detta är däremot ingenting som tillverkaren ser som en rekommenderad lösning.
Prestandaskillnader med MDS-lösningar
Nu har Intel presenterat en uppsättning prestandasiffror för hur dessa säkerhetsuppdateringar och en inaktivering av HT kan komma att påverka processorers prestanda. En rad olika tester gjordes med och utan säkerhetsuppdateringar samt med och utan HT aktiverat.
Företaget genomförde sina tester i SYSMark 2014 SE, WebXprt 3, SPECInt_rate_base (både n copy och 1 copy) samt 3DMark Skydiver med de integrerade grafikkretsarna.
Enligt Intels siffror har säkerhetsuppdateringarna en minimal prestandapåverkan hos den Core i9-9900K som fått representera konsumentprocessorer i dessa tester. Här rör det sig om en prestandaförlust på en procent i SYSMark 2014 SE och en förlust på tre procent i WebXprt 3. I bilderna där processorn har fått säkerhetsuppdateringarna men HT avstängt ser det dock annorlunda ut. Här kan vi se en prestandaförlust på en procent i 3DMark Skydiver, sju procent i SYSMark 2014 SE och nio procent i SPECInt_rate_base n copy.
Prestandaskillnader hos övriga arkitekturer återstår att se
De testresultat för MDS-lösningar som Intel publicerat i skrivande stund har åstadkommits med en Core i9-9900K som representant för konsumentprocessorer. Hur pass dessa mestadels minimala siffror kommer att hålla i sig hos andra processorarkitekturer och modeller återstår att se.
Då Intel menar att åttonde och nionde generationens Core-processorer löper mindre risk för MDS-attacker innebär det att prestandasiffrorna som nu presenterats är framtagna med en processor utrustad med dubbelt så många kärnor som en Core i7-7700K. En av de nyaste processormodellerna med HT-stöd som Intel menar löper störst risk att utsättas för dessa attacker.
”MDS is addressed in hardware starting with select 8th and 9th Generation Intel® Core™ processors, as well as the 2nd Generation Intel® Xeon® Scalable processor family. We expect all future Intel® processors include hardware mitigations addressing these vulnerabilities.” – Intel
AMD:s processorer sägs vara immuna
Under gårdagen publicerade AMD ett utlåtande angående sårbarheterna RIDL och Fallout. Här menar AMD att företaget inte har kunnat utföra dessa attacker på sina egna processorer.
“At AMD we develop our products and services with security in mind. Based on our analysis and discussions with the researchers, we believe our products are not susceptible to ‘Fallout’ or ‘RIDL’ because of the hardware protection checks in our architecture. We have not been able to demonstrate these exploits on AMD products and are unaware of others having done so.” – AMD
AMD säger inte rakt ut att deras processorer har en garanterad immunitet mot dessa attacker. Istället är utlåtandet formulerat på så vis att företaget misstänker en immunitet då attackerna av AMD inte kunnat utföras på företagets processorer. Huruvida detta gäller samtliga processorer ur tillverkarens bakkatalog eller endast de nyare processorerna baserade på arkitekturen Zen framgår inte.
