Gần đây, AMD tiết lộ một lỗ hổng bảo mật CPU mới có tên gọi “Inception” mà không tiết lộ bất kỳ thông tin nào về tác động đến hiệu suất khi áp dụng biện pháp kiểm soát. Tuy nhiên, Phoronix đã thử nghiệm kết quả của mã microcode mới, gây ra sự suy giảm đáng kể về hiệu suất.

Đối với những người chưa biết về lỗ hổng này, chúng tôi đã thảo luận chi tiết về nó; tóm tắt nhanh, Inception nhằm lừa đảo bộ xử lý của bạn bằng cách tạo một hướng dẫn dẫn CPU vào một chức năng lặp lại. Điều này có thể dẫn đến rò rỉ dữ liệu tiềm ẩn và có thể gây hậu quả nghiêm trọng cho các tổ chức có “dữ liệu nhạy cảm”. Hơn nữa, lỗ hổng này bao phủ tất cả các CPU Zen, tạo ra tình hình đáng lo ngại đối với người dùng trên nền tảng AMD.

Bạn sẽ thất vọng khi nghe rằng AMD chưa phát hành biện pháp kiểm soát; tuy nhiên, như Phoronix nêu, biện pháp kiểm soát dựa trên kernel đã hoạt động tốt cho CPU Zen 1 & Zen 2, trong khi người dùng Zen 3 và Zen 4 có thể cần chờ đợi. Tuy nhiên, AMD đã phát hành mã microcode kiểm soát cho các bộ xử lý “Family 19h”, tức các bộ xử lý EPYC. Phoronix đã tiến hành các bài kiểm tra sử dụng mã microcode trên bộ xử lý EPYC 7763 của AMD, và kết quả thực sự thú vị.

Trước khi nghiên cứu vào các bài kiểm tra, bạn sẽ thấy nhiều kết quả được thu thập dưới phần “safe RET” và các kết quả khác. Để làm rõ, đây là các lớp “biện pháp kiểm soát” được phát hành bởi AMD, một số trong số đó là “dựa trên kernel” trong khi các lớp khác hoàn toàn dựa vào mã microcode mới được phát hành, dẫn đến sự biến đổi về hiệu suất.

Mặc dù chúng tôi không sẽ đi vào dữ liệu thực tế vì điều này làm cho việc diễn giải trở nên phức tạp, nhưng chúng tôi sẽ tóm tắt. Phoronix đã thực hiện các bài kiểm tra tỉ mỉ, đặc biệt là trong các ứng dụng phổ biến như Blender và Mozilla Firefox. Kết quả cho thấy “biện pháp kiểm soát” mới gây ít hoặc không ảnh hưởng đến các ứng dụng người dùng. Sự giảm sút lớn nhất được thấy trong việc nén 7zip, với mức suy giảm hiệu suất gần -13%. Điều này kết luận rằng người tiêu dùng thông thường không nên lo lắng về việc áp dụng biện pháp kiểm soát này.

Tuy nhiên, sự giảm sút đáng kể đã được quan sát trong các ứng dụng “tích cực” hơn như MariaDB. Sự đánh đổi hiệu suất vượt qua mức 50%, tiết lộ rằng mã microcode ảnh hưởng nghiêm trọng đến các ứng dụng dựa trên xử lý dữ liệu.

Việc xuất hiện các lỗ hổng mới là chuyện thông thường trong ngành công nghiệp, cũng như sự giảm sút hiệu suất kèm theo biện pháp kiểm soát của chúng. Một ví dụ điển hình là trường hợp gần đây của Intel với lỗ hổng “Downfall,” khiến hiệu suất giảm trên 50%. Chúng ta hy vọng các lỗ hổng sẽ được giải quyết một cách nhanh chóng vì chúng có thể trở nên nguy hiểm trong trường hợp việc khắc phục kéo dài.