Release notes in eerdere microcode updates rond Spectre en Foreshadow bevatten kleine letters dat je prestatietesten niet publiek mag delen. Het spreekt voor zich dat de verschillende patches een impact hebben op de prestaties, maar ineens kwam Intel in een storm terecht door de toevoeging. Het lost nu die wurggreep.
Intel werkt de klok rond om microcode updates te lossen voor veiligheidslekken Spectre en het recent ontdekte Foreshadow. Beide lekken maken gebruik van speculatieve executie, wat de processoren heel wat sneller moet maken. Door een deel van de speculatie weg te nemen, ervaren huidige processors in sommige gevallen een flinke prestatie-impact in de negatieve zin.
Release notes
Chipgigant Intel weet maar al te goed dat de prestaties in sommige gevallen een flinke duik nemen. Daarom had het in de release notes geschreven dat niemand een software benchmark of vergelijkbare test publiek mag publiceren. Net om dat detail had Linux distro Debian ervoor gekozen eerder deze week om de microcode niet op te nemen. Het druist volgens hen in tegen elke openbron-licentie.
Intel hoopte dat de schriftelijke wijziging onder de radar zou blijven, maar nadat Debian weigerde kwam het nieuws aan het licht. Wat volgde was een golf van verontwaardiging, zodat Intel niet anders kon dan zijn wurggreep te lossen. Iedereen is nu opnieuw vrij om de veiligheidsupdates te testen op vlak van snelheid en vergeleken met voorgaande versies. Debian neemt de microcode-update nu wel op.
Nieuwe resultaten
Het is nog steeds onduidelijk wat de exacte impact is van de veiligheidspatches, maar eerder veegde Red Hat de waarschuwing van Intel van tafel en publiceerde het resultaten van benchmarks mét en zonder Hyperthreading (HT) na de eerste patch van Foreshadow.
De gemeten impact varieert van 30 procent betere prestaties tot 50 procent prestatieverlies. Het gros van de testen meet echter een prestatieverlies tussen 0 en 30 procent. Het deactiveren van HT is belangrijk om virtuele machines te beschermen tegen Foreshadow. Wij zijn benieuwd welke resultaten andere partijen behalen om de prestatie-impact van de updates nog beter in kaart te brengen.