上个月
衰落
CPU安全漏洞被披露
影响各种AVX/AVX-512工作负载
。现在,Linux内核代码已经有几周的时间来解决缓解问题,并且最新的英特尔CPU微码变得更加广泛,下面我们来重新审视一下下降缓解对受影响的AVX工作负载的性能影响。
本轮测试着眼于Intel Downfall CPU对Xeon E-2300系列“Rocket Lake”处理器的性能影响,因为它们目前仍是最新一代Xeon E部件,仍在通过零售渠道和分销商销售。提醒您,Skylake到Icelake的服务器以及Skylake至Tigerlake的客户端处理器都受到此漏洞的影响。基于CPU微码的缓解措施可能会影响在应用程序的热代码路径中使用AVX VGATHER*指令的软件的性能。有关Downfall的更多背景信息,请参阅
上个月的公告
。
今天的测试着眼于ASRock Rack E3C252D4U 1U服务器中运行的Xeon E-2336处理器对下降的缓解影响。Ubuntu 22.04 LTS运行在此服务器上,具有Linux 6.5稳定内核。以下配置在最新的稳定Linux内核版本上进行了测试:
易受攻击,无微代码:
运行Linux 6.5,但使用Ubuntu 22.04 LTS(0x57)提供的当前库存固件,该固件缺乏故障缓解功能。
缓解,最新微代码:
运行相同的软件/硬件,但移动到0x59 Rocket Lake微码除外,该微码具有适当的下降缓解功能,因此在Linux 6.5上被认为是适当的缓解功能。
缓解措施=关闭,最新ucode:
在Xeon E-2366服务器上保持Linux 6.5和0x59微码,但使用“缓解=关闭”内核选项禁用正在测试的Linux服务器上的所有CPU安全缓解措施。
