Ein Prozessor-Feature, das eigentlich zur Speicheroptimierung dienen sollte, legt unabsichtlich Informationen offen, die Angriffe auf das System des Nutzers ermöglichen. Im schlimmsten Falle ermöglicht dies das Ausspähen sensibler Daten, wie etwa Passwörter. So lässt sich grob jene Lücke zusammenfassen, die seit wenigen Tagen unter dem Namen "Downfall" Schlagzeilen macht. Betroffen sind Intel-Chips der 6. bis 11. Generation, es gilt aber noch nicht als ausgeschlossen, dass nicht auch AMD-CPUs dafür anfällig sind.

Intel hat auch schon erste Microcode-Updates bereit gestellt, mit welchen sich die Lücke abdichten lässt. Dabei werden allerdings Erinnerungen an Spectre und Meltdown wach, die 2018 bekannt gewordenen, schweren CPU-Lücken, die unter anderem Intel und AMD betrafen. Der Konzern weist nämlich darauf hin, dass die Performance betroffener Prozessoren nach dem Einspielen der Patches in manchen Anwendungsfällen um bis zu 50 Prozent schlechter ausfallen kann.

Erste Benchmarks zeigen Einbußen

Es gibt auch schon erste Zahlen von unabhängigen Tests. Bei Phoronix hat man Benchmarks mit zwei Xeon-Serverprocessoren sowie einem Intel Core-Prozessor vorgenommen. Konkret getestet wurden der Xeon 8380 der "Ice Lake"-Generation und ein Xeon Gold 6226R der "Cascade Lake"-Reihe nebst einem "Tiger Lake" Core i7-1165G2.

Betroffen sind Core-Prozessoren der 6. bis 11. Generation sowie Xeon-CPUs der Reihen Skylake-SP, Cascade Lake-SP und Ice Lake-SP.
imago/Ulrich Roth

Herangezogen wurden die Open Source-Raytracing-Engine OSPRay, die Rendering-Bibliothek OpenVKL und mehrere KI-Tools. Was sie gemein haben ist, dass sie häufig auf den "GATHER"-Instruktionssatz zurückgreifen, der von der "Downfall"-Lücke betroffen ist.

Der gemessene Leistungsverlust schwankt mitunter stark. Im CPU-Rendering mit Embree bewegen sie sich beim Xeon 8380 im Bereich von drei bis fünf Prozent. In OSPRay hingegen büßte die CPU in den Tests teils über 34 Prozent an gemessener Rechenleistung ein. Ein ähnliches Bild zeigt sich auch beim Xeon Gold 6226R, der in Embree knapp 3 Prozent verliert, in OSPRay aber bis zu mehr als 32 Prozent.

Der Core i7-1165G2 wurde nur in OpenVKL und OSPRay getestet. Bei ersterem Benchmark zeigt sich ein Defizit von 11 Prozent, bei zweiterem hingegen knickt die Leistung um beinahe 40 Prozent ein. Eine Halbierung, wie von Intel als möglich erachtet, war bei diesen Prozessoren aber nicht zu beobachten.

Ob man die Microcode-Patches einspielt, bleibt Nutzern selbst überlassen. Die Notwendigkeit, so weist man bei Golem hin, hängt auch von der Nutzungsumgebung ab. Gerade ältere Xeon-CPUs sind vielfach noch im Einsatz und wer diese etwa für Clouddienste oder Virtualisierung bereit stellt, wird um eine Aktualisierung nicht herum kommen. (gpi, 13.8.2023)