英特尔发布新的CPU漏洞缓解补丁 安装后RdRand随机数性能暴跌97%
据 Phoronix 报道,昨天英特尔公司公布 CrossTalk/SRBDS 漏洞,这类漏洞仍然还是和英特尔处理器的推测执行技术有关,该漏洞可能会引发跨物理内核的攻击,当然英特尔目前已经推出补丁针对该漏洞进行缓解。
外媒在 Linux 操作系统上进行测试,本次测试的主要是 RdRand 指令的性能问题,RdRand 即从硬件随机数生成器中获取随机数,RdRand、RDSEED 和 EGETKEY 是此次英特尔微代码正在缓解的指令,因此外媒选择 RdRand 作为性能对比测试。
如前文所述缓解 CrossTalk 涉及在更新缓冲区前锁定内存总线并在清除内容后将其解锁,这些指令涉及的锁定和序列化对性能非常残酷,所幸诸如 RdRand 这种指令在绝大多数工作负载中应该不会经常使用。
RdRand 性能暴跌 97% 只剩 3%:
Phoronix 在 Ubuntu 19.10 版上安装微代码更新后进行测试,硬件方面使用的是英特尔为服务器推出的至强 E-2288G 处理器( 8 核心 16 线程),实际测试结果是安装微代码更新后 RdRand 的性能只有此前的 3%,也就是安装微代码更新后直接损失 97% 的性能,当然如果只是偶尔使用随机数生成的话应该并不会影响到实际工作负载的性能,除非工作内容需要不断地获取随机数,那么性能可能会遭到残酷的打击。
英特尔官方表示绝大多数客户端不会看到 RdRand/RDSEED/EGETKEY 带来显著的性能下降问题,但是服务器类的工作负载可能会受到影响。如果用户不需要运行那些不信任的软件或者仅在对随机数安全性不重要的情况下使用上述指令,英特尔则支持管理员禁用这些缓解措施来恢复性能。