Veilig of vlot, maar niet allebei: de mitigatie voor de pas ontdekte Downfall-bug in processors van Intel doet de prestaties van de getroffen chips met negentien tot 39 procent kelderen.
De mitigatie van de pas onthulde bugs in Intel-processors heeft zoals verwacht een grote impact op de prestaties. Vorige week kwam aan het licht dat Intel-chips kwetsbaar zijn voor een aanval die speculatieve uitvoering misbruikt om gevoelige data zoals wachtwoorden te stelen. De bug is een opvolger van Spectre en is aanwezig en relatief recente chips, maar niet in exemplaren van de twaalfde of dertiende generatie.
Dip
Bij de onthulling van de bug werd al duidelijk dat de mitigatie ervan de prestaties van de chip negatief zou beïnvloeden. Phoronix testte de patch nu op Xeon Platinum 8380-chips (Ice Lake), een Xeon Gold 6223R (Cascade Lake) en een Intel Core i7-1165G7 (Tiger Lake). De verschillende benchmarks ondervonden een verschillende impact, maar in veel gevallen verloren de chips meer dan dertig procent hun prestaties. In het geval van de Core-chip kon de prestatiedip zelfs tot 39 procent oplopen.
Dat valt mee, in die zin dat Intel zelf een negatieve impact van 50 procent had voorspeld. In de praktijk worden getroffen chips echter gekortwiekt. Intel laat klanten dan ook toe om zelf af te wegen of ze de bug willen patchen. In dit geval zijn de neveneffecten van het medicijn immers potentieel erger dan de ziekte zelf. De Downfall-aanval is niet eenvoudig uit te voeren, maar biedt wel een vector voor vastberaden aanvallers.