Intel ha recentemente annunciato di aver scoperto una nuova vulnerabilità di sicurezza chiamata “Downfall” (CVE-2022-40982) che sta suscitando molte preoccupazioni tra i suoi utenti. Questa falla coinvolge diverse generazioni di processori Intel e mette a rischio sia i dati che le prestazioni.
La vulnerabilità è legata alla funzione di ottimizzazione della memoria di Intel e sfrutta l’istruzione Gather, che consente di recuperare dati da posizioni sparse nella memoria in modo più veloce. Tuttavia, questa operazione espone i registri hardware interni e permette a qualsiasi software, potenzialmente dannoso, di accedere ai dati di altri programmi.
L’azienda considera Downfall come una grave minaccia, dato che colpisce sia i processori commerciali che quelli server e coinvolge tutti i prodotti Intel dalla gamma Skylake alla Rocket Lake. Intel ha reso noto l’elenco completo delle CPU interessate, consultabile tramite il seguente link.
In risposta a questa vulnerabilità, Intel ha rilasciato un aggiornamento software progettato per risolvere il problema. Tuttavia, c’è una preoccupazione concreta riguardo alle possibili conseguenze sull’efficienza delle prestazioni. Si teme che la correzione attuata da Intel possa influire negativamente sui carichi di lavoro AVX2 e AVX-512, che utilizzano l’istruzione Gather, causando una diminuzione delle prestazioni fino al 50%.
Per valutare le mitigazioni implementate per Downfall, il noto sito di benchmarking e test hardware, Phoronix, ha condotto dei test. I risultati sono stati eterogenei, con riduzioni delle prestazioni variabili su diversi processori. Ad esempio, due processori Xeon Platinum 8380 hanno registrato una diminuzione delle prestazioni del 6% in alcuni test specifici, mentre il Core i7-1165G7 ha subito una riduzione che varia dall’11% al 39%.
Anche se queste riduzioni sono inferiori alle stime iniziali del 50% fornite da Intel, rappresentano comunque un impatto significativo, soprattutto per i carichi di lavoro ad alta intensità computazionale come l’High-Performance Computing (HPC). Inoltre, le conseguenze di Downfall potrebbero estendersi anche ad applicazioni più comuni, come la codifica video.
Intel è consapevole del problema e sta cercando di trovare un giusto equilibrio tra sicurezza e prestazioni. L’aggiornamento software non è obbligatorio e l’azienda offre agli utenti la possibilità di ignorarlo, lasciando loro la decisione finale in base alle proprie esigenze e alla valutazione dei rischi.
Downfall può ridurre del 50% le prestazioni del vostro chip Intel
Intel ha scoperto una nuova vulnerabilità di sicurezza chiamata “Downfall” che colpisce diverse generazioni di processori Intel, mettendo a rischio dati e prestazioni. La falla è legata alla funzione di ottimizzazione della memoria di Intel e sfrutta un meccanismo chiamato Gather, che espone i registri hardware interni consentendo a software dannosi di accedere a dati di altri programmi. L’azienda ha rilasciato un aggiornamento software per correggere il problema, ma ci sono preoccupazioni riguardo alle possibili conseguenze negative sulle prestazioni. Si teme che la correzione possa causare una diminuzione delle prestazioni che può arrivare fino al 50% per alcuni carichi di lavoro. Test condotti da Phoronix hanno mostrato riduzioni delle prestazioni su diversi processori, anche se inferiori alle stime iniziali. Questo impatto può essere significativo soprattutto per carichi di lavoro ad alta intensità computazionale. Tuttavia, l’aggiornamento software non è obbligatorio e gli utenti possono decidere se installarlo o meno, valutando i rischi e le proprie esigenze.
Fonte: [link al testo completo](https://www.tomshw.it/news/downfall-intel-correzione-risultati-riduzione-prestazioni/)
