(资料图)

Intel的处理器隔三差五就要出一些安全漏洞，本来这不是很大的问题，但是Intel和系统商对这种漏洞基本是零容忍态度，所以通常就要打补丁去解决这些漏洞。但问题是Intel的处理器的确有点奇葩，要是打补丁解决这些安全隐患的话，那么处理器性能就要降低，这使得用户大为不满，因为这样听起来的感觉就是：Intel处理器各种漏洞只有两个目的——提升性能以及降低安全性……

近日Intel披露了一个名为“Downfall”的安全漏洞，追踪编号为“CVE-2022-40982”。其利用“Gather Data Sampling”从计算机上窃取其他用户的数据和敏感信息，影响多款酷睿处理器，横跨第6代的Skylake至第11代的Rocket Lake和Tiger Lake。按照Intel的惯例，肯定还是用老办法，打个补丁来弥补漏洞，关键就是看性能下滑的程度了。

Intel已针对“Downfall”安全漏洞推出了更新的微码，对此进行修复，当然很多人之前就已经预测会出现性能损失。一些媒体为了了解具体的性能影响，通过双路Xeon Platinum 8380（Ice Lake）、单路Xeon Gold 6226R（Cascade Lake）、以及消费端的Core i7-1165G7，使用各种软件包进行了测试。

这次测试结果是积极的，因为它再一次证明了Intel处理器的漏洞最终是靠牺牲性能来解决的，而且牺牲的性能还非常大。其中双路Xeon Platinum 8380在OpenVKL 1.3.1上的运行速度会降低6%左右，OSPRay 2.12的性能会下降34%，各种涉及人工智能的工作负载也受到了影响，比如Neural Magic DeepSparse 1.5、Tencent NCNN和QMCPACK，最多会降低17%的性能。

单路Xeon Gold 6226R的情况也类似，比如在OSPRay 2.12中损失了33%的性能，在Neural Magic DeepSparse 1.5中下降的幅度为20%。尽管消费端的Core i7-1165G7并不是测试的重点，运行了三个测试，但是大家关注的恰恰是这一部分，很显然新的补丁同样会给消费端处理器带来性能损失，三个测试中性能降低了11%至39%。这的确让我们觉得不愧是Intel，没有辜负我们对它性能损失的期望……

所以从具体情况来看，如果要弥补漏洞，那么大家的CPU性能不可避免地会降低，而且降低得还不少，如果一些程序要降低到30%以上，那这个漏洞要不要弥补就真是一个问题了。不过这里要注意，这个漏洞在十二代以及十三代酷睿上不存在，这两代处理器的用户就不用太担心，关心未来自己的处理器会不会有其他漏洞就行；另外这个漏洞的补丁不是强制打的，如果觉得性能下滑太大难以接受，那么不打也行，大概率是不会中招的！

最后说一句：如果真担心的话，不如去买AMD的CPU，每次打个漏洞补丁就性能狂降，Intel的处理器性能再好也架不住这样折腾，说不定等CPU彻底安全了，性能也比AMD差很多了，何必呢！

关键词：