Downfall Mitigation: Neue Firmware kostet bis zu 39 Prozent Rechenleistung
Intel hat zur als Downfall(öffnet im neuen Fenster) bezeichneten Sicherheitslücke bereits neuen Microcode veröffentlicht, der die Lücke schließt. Intel selbst gibt dazu an, dass die Performance um bis zu 50 Prozent sinken kann, wenn AVX2 oder AVX-512 mit der betroffenen Gather-Intruktion verwendet werden. Erste Benchmarks dazu bestätigen dies zumindest teilweise.
Die Linux-Publikation Phoronix(öffnet im neuen Fenster) hat zwei Xeon Platinum 8380 (Ice Lake), einen Xeon Gold 6226R (Cascade Lake) und eine Desktop-CPU, den Intel Core i7-1165G7 (Tiger Lake), in betroffenen Workloads getestet. Die verwendeten Softwarepakete gehören zur Intel One-Api. Die Rechenleistung des Core i7-1165G2 sinkt dabei in OpenVKL 1.3.1 um elf Prozent, in OSPRay 2.12 zwischen 19 und 39 Prozent.
In OpenVKL 1.3.1 sind die Xeon Platinum 8380 rund sechs Prozent langsamer, in OSPRay 2.12 sind es 34 Prozent weniger Performance. Auch KI-Anwendungen wie Neural Magic Deep-Sparse 1.5, Tencent NCNN und QMPACK waren bis zu 17 Prozent langsamer als ohne die Downfall-Mitigations.
Weniger Leistungsverlust als von Intel angegeben
Die Benchmarks liegen dabei unter dem von Intel angegebenen Worst-Case, sind aber deutlich spürbar. Intel lässt Kunden die Wahl, ob sie die Downfall-Mitigrations nutzen oder den Prozessor in der vorherigen Konfiguration betreiben. In ohnehin gesicherten Umgebungen ist der Patch unter Umständen nicht erforderlich, während Cloud- und Virtualisierungsanbieter eher nicht darauf verzichten werden.
Betroffen sind Prozessoren ab der Skylake-Mikroarchitektur und bis einschließlich Rocket Lake, also von der 6. bis zur 11. Core-Generation. Im Serverbereich schließt dies die ersten drei Generationen der Xeon-Scalable-Prozessoren ein - Skylake-SP, Caskade-Lake-SP und Ice-Lake-SP. Die vierte Generation Xeon Scalable (Sapphire Rapids) sowie Core-Prozessoren ab Alder Lake sind nicht betroffen.