AMD kısa süre önce yeni ortaya çıkan bir “Başlangıç” CPU güvenlik açığını açıkladı ve azaltma uygulandığında performans etkileri hakkında herhangi bir bilgi vermedi. Fakat, Phoronix önemli performans düşüşlerini gösteren yeni mikro kodun sonuçlarını test etti.
AMD’nin En Son “Başlangıç” Güvenlik Açığı, Belirli Uygulamalarla Sınırlı Olsa da Önemli Performans İsabetlerine Yol Açıyor
Güvenlik açığından habersiz olanlar için, yakın zamanda ayrıntılı olarak tartıştık; ancak, hızlı bir özet için Inception, bir CPU’yu yinelenen bir işleve yönlendiren bir yönerge oluşturarak işlemcinizi yanlış yönlendirmeyi amaçlar. Bu, potansiyel bir veri sızıntısına yol açabilir ve “hassas verilere” sahip kuruluşlar için felaket olabilir. Ayrıca, güvenlik açığı tüm Zen CPU’ları kapsayacak şekilde genişliyor ve bu da AMD platformundaki tüketiciler için endişe verici bir durum yaratıyor.
AMD’nin henüz bir azaltma yayınlamadığını duyunca hayal kırıklığına uğrayacaksınız; ancak Phoronix’in belirttiği gibi, çekirdek tabanlı hafifletme işi Zen 1 ve Zen 2 CPU’lar için yapıyor, oysa Zen 3 ve Zen 4 kullanıcılarının burada beklemesi gerekebilir. Ancak AMD, EPYC işlemciler olan “Family 19h” işlemciler için hafifletilmiş bir mikro kod yayınladı. Phoronix, AMD’nin EPYC 7763’ündeki mikro kodu kullanarak kıyaslamalar elde etti ve sonuçlar gerçekten ilginç.
Kıyaslamalara dalmadan önce, “güvenli RET” ve diğerleri altında elde edilen çoklu sonuçları göreceksiniz. Açıklığa kavuşturmak gerekirse, bunlar AMD tarafından yayınlanan “hafifletmeler” katmanlarıdır ve bazıları “çekirdek tabanlı” iken diğerleri performansın değişkenlik göstermesi nedeniyle tamamen yeni yayınlanan mikro kod üzerindedir.
Olayları yorumlamayı karmaşık hale getirdiği için olgusal verilere dalmayacak olsak da, özetleyeceğiz. Phoronix, özellikle Blender ve Mozilla Firefox gibi popüler uygulamalarda kapsamlı testler gerçekleştirdi. Sonuçlar, yeni “hafifletmenin” kullanıcı uygulamaları üzerinde çok az etkisinin olduğunu veya hiç etkisinin olmadığını ortaya koyuyor. En büyük düşüş, performansta neredeyse % -13’lük bir düşüşe tanık olan 7zip sıkıştırmada görüldü. Bu, ortalama tüketicinin azaltmayı uygulama konusunda endişelenmemesi gerektiği sonucuna varır.
Ancak MariaDB gibi daha “yoğun” uygulamalarda önemli düşüşler görüldü. Performans değiş tokuşu %50 işaretini aşarak mikro kodun veri işlemeye dayalı uygulamaları ciddi şekilde etkilediğini ortaya çıkardı.
Yeni güvenlik açıklarının ortaya çıkması ve bunun hafifletilmesiyle performans düşüşü endüstride bir normdur. Bunun en iyi örneği, %50’nin üzerinde performans düşüşüne neden olan yakın tarihli Intel “Downfall”dır. Bir düzeltmenin uzaması durumunda ölümcül olabilecekleri için güvenlik açıklarının hızla giderileceğini umuyoruz.
Haber kaynağı: Phoronix
