最近有报道称，"Downfall"漏洞已危及多款英特尔 CPU，导致严重的安全后门影响，而缓解措施预计会对性能产生影响。Phoronix 现在公布了该漏洞的缓解基准，展示了"Downfall"的影响。

该漏洞主要影响使用 AVX2/AVX-512 汇编指令的工作负载。英特尔透露，"Downfall"对老一代虎湖/冰湖系列产品的影响更大。简单地说，该漏洞会泄露硬件注册表内容，有可能导致大规模数据盗窃。

为了解决这个问题，英特尔发布了微码缓解措施，这在很大程度上影响了性能。最初，缓解措施的效果尚不得而知。不过，Phoronix 独辟蹊径，对受影响的 CPU 进行了测试，以了解该漏洞的危害性。他们测试了英特尔的 Xeon Platinum 8380、Xeon Gold 6226R 和酷睿 i7-1165G7。所有三款处理器都暴露于该漏洞；因此，如果你想知道自己的 CPU 是否受到影响，可以查看英特尔提供的完整列表：

https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html

在基准测试中，我们观察到 Xeon Platinum 8380 在不同情况下使用了旧的"390"和新的"3a5"微代码。正如预测的那样，该处理器在所有情况下都出现了性能下降。在 OpenVKL 中，性能下降了 6%，而在 OSPRay 1.2 中，性能下降了 34%。人工智能工作负载出现了大幅下降，如 Neural Magic DeepSparse 1.5 等应用，鉴于 HPC 工作负载预计会下降，这也在意料之中。

英特尔至强Gold 6226R CPU正如预期的那样，在OpenVKL中性能下降了约9%，而在OSPRay 1.2中性能下降了33%。所有测试基准都受到了影响，这表明该漏洞已被多款英特尔处理器所控制。

服务于消费市场的英特尔酷睿 i7-1165G7 CPU 同样无法阻止该漏洞对其性能的影响，这些处理器受到了巨大的冲击。在 OSPRay 2.12 中，性能损失与其他被测处理器类似，从 19% 到 39% 不等，而在 OpenVLK 1.3.1 中则减少了近 11%。Downfall"漏洞危及多款处理器，甚至影响到主流处理器，如 Alder Lake CPU。

在所有这些混乱中，有一点是好的，那就是性能下降远远没有达到英特尔自己最初预测的 50%，结果表明性能下降实际上并没有那么强烈。

不过，基准测试结果表明，即使在此之后，性能也出现了明显下降，这一点必须在此加以说明。正如之前所说，Phoronix 的测试显示，HPC 工作负载受到的冲击更大，我们相信对于仅限于游戏和娱乐的普通消费者来说，"降频"并不是什么值得担心的事情。

英特尔此前曾表示，如果你不想受到性能惩罚，可以"禁用"CPU 微代码。然而，这可能会导致更大的风险，尤其是对企业而言，因为数据泄露是一个重大的权衡。虽然攻击的几率很低，但我们绝不建议让你的安全受到威胁。