英特尔:想升级X86漏洞补丁?那就不准告诉外界性能下降了
英特尔前几天在Hotchips会议上表示今年Q4季度发布的Cascade Lake处理器是首个从物理架构上修复熔断、幽灵及预兆等X86漏洞的处理器,在此之前的处理器修复漏洞需要固件以及软件补丁升级。今年的X86处理器闹出的一系列漏洞让英特尔颜面无光,不仅影响了形象,更重要的是修复漏洞有可能导致处理器性能下降,为此英特尔想了一个好办法——谁要升级他们的补丁,那就要接受不准发布升级补丁前后的性能评测数据,不过这一要求已经被Debian社区拒绝。
年初爆出的Spectre幽灵、Meltwon熔断以及最近爆出的Foreshadow预兆等漏洞衍生出了至少6个变种,其中不少变种都是基于侧信道攻击的原理,而这又跟现代处理器的预测执行单元有关,这是提高处理器性能的一个重要设计,有的还会影响处理器的HT超线程技术,这也是为什么英特尔修复漏洞会导致处理器性能下降的重要原因。
英特尔修复X86漏洞会导致部分CPU性能下降
对于性能下降的影响,英特尔之前有过官方测试,绝大多数应用中性能影响非常小,但部分应用中修复漏洞会导致性能明显下降,降幅有5-20%。不过这些测试还是针对桌面处理器的,对服务器处理器来说,它们对多线程的优化更好,性能影响的比例可能更大。
对英特尔来说自然不愿意让人知道修复漏洞会对性能造成影响,Debian社区日前发表了一篇博文,提到了英特尔推出了新的许可证要求,要想更新他们的处理器微代码,就要遵守英特尔的一些规定,其中大部分都是常规法律要求,但是有一条引发了Debian社区不满。
这一条要求任何接受微代码升级的都不能发布或者提供任何软件基准测试或者对比测试结果,简单说就是你要想升级英特尔的漏洞修复补丁,那就得闭嘴,不能跟人说升级补丁之后处理器性能是否下降了或者下降了多少。
Debian社区不认可英特尔的这种做法,认为正确的方法应该是承担错误、推出解决方法,并与客户解决问题,而隐瞒(升级补丁后)后果是不可接受的做法,这样会让客户产生不信任感。