AMD: Bis zu 54 Prozent weniger Leistung durch Schutzmaßnahmen gegen Inception

Wie erste Benchmarks jetzt belegen, können die Schutzmaßnahmen gegen die Sicherheitslücke "Inception" auf aktuellen Zen-Prozessoren von AMD zu einem sehr hohen Leistungsverlust von bis zu 54 Prozent in Anwendungen führen. Die auf Linux spezialisierte Webseite Phoronix hat die Benchmark mit einem Epyc 7763 ("Milan") auf dem freien Betriebssystem durchgeführt sowie im Anschluss entsprechend ausgewertet. Die Ergebnisse variieren dabei überaus stark und fördern teils "unmerkliche", teils überaus "signifikante" Leistungseinbußen zutage.

Fix von Inception kann sehr viel Leistung kosten

Den gravierendsten Leistungseinbruch haben Anwendungen zu beklagen, die mit Datenbanken, Codekompilierung, Engineering und Bildverarbeitung zu tun haben, aber auch Packprogramme wie 7-Zip müssen auf einem gegen Inception abgesicherten System deutlich Federn lassen. Die größten Leistungsverluste müssen bei dem Datenbankmanagementsystem MariaDB (54%), DaCapo (33%) sowie dem Kompilieren von Linux (29%) und Gimp (28%) hingenommen werden.

Quelle: Phoronix Quelle: Phoronix

Auch Alltagsanwendungen können betroffen sein

Wie die Leistungsverluste am Beispiel von 7-Zip (13%) zeigen, können auch Alltagsanwendungen betroffen sein, während etwa der Mozilla Firefox (1,2%) oder auch die 3D-Grafiksuite Blender3D (1,4%) kaum auf den Fix reagieren. Weitere Details liefern die ausführlichen Linux-Benchmarks von Phoronix, welche mit den drei nachfolgenden Kernel-Konfigurationen durchgeführt wurden:

• Aus: Keine Inception-Minderungen. Alle anderen CPU-Sicherheitsmaßnahmen waren auf die Standardwerte eingestellt. Bei diesem Test wird nur der Overhead der Inception-Minderung untersucht.
• safe RET no microcode: Die rein kernelbasierte Mitigation unter Verwendung des prior Family 19h CPU-Microcodes ohne die Inception-Mitigation.
• safe RET: Der standardmäßige sichere RET-Modus bei Verwendung des neuesten CPU-Mikrocodes.
• IBPB: Der alternative IBPB-basierte Mitigationsansatz.

Einzelheiten zu diesen verschiedenen Abhilfemaßnahmen finden sich in der offiziellen Kernel-Dokumentation zum Speculative Return Stack Overflow ("SRSO") für Inception, während der "safe RET"-Modus als Standardmodus für AMD Zen-Prozessoren in den Linux-Kernel-Versionen, die seit letzter Woche gepatcht wurden, eingeflossen ist.

Neue AGESA-Firmware gegen Inception

AMD selbst plant nach eigenen Angaben zum Schutz vor Inception neue Versionen seiner AGESA-Firmware zu veröffentlichen. Einen Überblick hierzu bietet der Hersteller in seinem offiziellen Security Bulletin unter der ID "AMD-SB-7005".

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren.

Quelle: Phoronix

Artikel teilen

AMD: Bis zu 54 Prozent weniger Leistung durch Schutzmaßnahmen gegen Inception Wie erste Benchmarks jetzt belegen, können die Schutzmaßnahmen gegen die Sicherheitslücke "Inception" auf aktuellen Zen-Prozessoren von AMD zu einem hohen Leistungsverlust von bis zu 54 Prozent in Produktivanwendungen führen. Die Webseite Phoronix hat die Benchmark mit einem AMD Epyc 7763 ("Milan") unter Linux durchgeführt sowie im Anschluss entsprechend ausgewertet. Die Ergebnisse variieren dabei überaus stark.

Per E-Mail versenden

77