数十亿个英特尔 CPU 正在泄露密码并影响性能

最近在一些英特尔处理器中发现了一个可怕的漏洞，虽然最好的 CPU不会受到影响，但数十亿个芯片可能会受到影响。根据最先发现 Downfall 漏洞的研究人员的说法，“互联网上的每个人都会受到影响。” 更糟糕的是，熟练的黑客可以从受影响的计算机上窃取一些最敏感的数据，包括密码。

Downfall 是由 Google 的一位高级研究科学家 Daniel Moghami 发现的，他专门创建了一个页面，详细介绍了它的工作原理以及它可能做什么。失败的目标是英特尔芯片中的收集指令，该指令通常可以帮助CPU快速访问分布在其内存不同部分的各种数据。然而，由于存在该缺陷，内部硬件寄存器可能会暴露给软件。如果软件遭到破坏，黑客可能会从 PC 中窃取敏感数据。

受影响的 CPU 均属于英特尔的主流处理器和服务器处理器系列，从 Skylake 一直到 Rocket Lake。这意味着，除非您在过去几年升级了 CPU，否则肯定会受到影响，但您可以查看英特尔易受攻击芯片的完整列表。

正如 Moghami 指出的那样，您甚至不需要拥有英特尔处理器就有可能受到影响。由于英特尔在服务器市场占据主导地位，云计算环境也可能受到影响，“恶意客户可能会利用 Downfall 漏洞窃取共享同一台云计算机的其他客户的数据和凭据，”Moghami 说。

虽然利用 Downfall 进行实际的黑客攻击似乎很棘手，但其中存在很多风险，这就是为什么英特尔已经发布了修复程序 – 但缺点是巨大的性能损失。英特尔很快表示，它将为受影响的芯片发布新的微代码，并建议用户更新固件以防止受到 Downfall 的影响。现在它就在这里，但正如Phoronix 所指出的，为不泄露密码而付出的代价是巨大的。

英特尔自己估计性能损失高达 50%，其中 AVX 指令受影响最大。好消息是，对于大多数用户来说，这不会成为问题，但坏消息是，与 AI 相关的工作负载和整体高性能计算 (HPC) 任务受到相当严重的打击。

Phoronix 使用四种不同的 CPU 测试了对 Linux 的影响，包括 Xeon Platinum 8380、Xeon Gold 6226R 和 Intel Core i7-1165G7。性能损失从 6% 到 39% 不等，虽然没有英特尔预测的那么严重，但也不算很大。

如果您不担心受到崩溃的影响，则无需更新处理器。虽然 Moghami 推荐这样做，但英特尔本身允许用户选择退出额外的缓解措施，以恢复 CPU 的全部性能。如果您不使用 PC 执行 HPC 任务，听起来您不妨继续启用缓解措施，但如果您想摆脱它，英特尔已经详细介绍了关闭它的过程。