近日英特爾披露了一個(gè)名為“Downfall”的安全漏洞，追蹤編號(hào)為“CVE-2022-40982”。其利用“Gather Data Sampling”從計(jì)算機(jī)上竊取其他用戶的數(shù)據(jù)和敏感信息，影響多款酷睿處理器，橫跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。

英特爾已針對(duì)“Downfall”安全漏洞推出了更新的微碼，對(duì)此進(jìn)行修復(fù)，不過(guò)有可能會(huì)出現(xiàn)性能損失。據(jù)Phoronix報(bào)道，為了了解具體的性能影響，通過(guò)雙路Xeon Platinum 8380（Ice Lake）、單路Xeon Gold 6226R（Cascade Lake）、以及消費(fèi)端的Core i7-1165G7，使用各種軟件包進(jìn)行了測(cè)試。

雙路Xeon Platinum 8380在OpenVKL 1.3.1上的運(yùn)行速度會(huì)降低6%左右，OSPRay 2.12的性能會(huì)下降34%，各種涉及人工智能的工作負(fù)載也受到了影響，比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK，最多會(huì)降低17%的性能。單路Xeon Gold 6226R的情況也類似，比如在OSPRay 2.12中損失了33%的性能，在Neural Magic DeepSparse 1.5中下降的幅度為20%。Core i7-1165G7并不是測(cè)試的重點(diǎn)，僅運(yùn)行了三個(gè)測(cè)試，不過(guò)同樣會(huì)帶來(lái)?yè)p失，性能降低了11%至39%。

從測(cè)試結(jié)果來(lái)看，更新后不可避免地出現(xiàn)性能下降，損失的幅度還比較大，而且涉及各種工作負(fù)載。不過(guò)英特爾的微碼更新不是強(qiáng)制性的，而且提供了一種選擇退出機(jī)制。如果用戶不太在意漏洞帶來(lái)的安全性問(wèn)題，而更重視性能，那么可以選擇不去理會(huì)。