Sicherheitsupdate bremst einige Intel-Prozessoren leicht
Der Performance-Experte Travis Downs zeigt die Bremswirkung von Microcode-Updates und hinterfragt, ob jeder Patch nötig ist.
Das Microcode-Update zum Intel "Security Advisory" Intel-SA-00464 (CVE-2020-24512) vom 8. Juni 2021 wird mittlerweile etwa von Ubuntu 20.04 automatisch eingespielt. Der Software-Performance-Experte Travis Downs stellt eine deutliche Bremswirkung des Microcode-Update auf bestimmte Speicherzugriffe fest. Das hat er mit Intel-Prozessoren der Generationen Skylake (Core i-6000 von 2015) und Ice Lake (Core i-1000G von 2020) ausgemessen.
Da es aber nur um eine sehr spezielle Funktion geht, schätzt Downs die Minderung der Systemleistung als "im Durchschnitt winzig" ein. Zudem sind wohl nur die genannten Prozessorbaureihen betroffen.
Sicherheits-Patches hinterfragt
Interessant ist in diesem Zusammenhang, dass Travis Downs bezweifelt, dass das Abdichten sämtlicher potenzieller Schwachstellen moderner Prozessoren sinnvoll ist. Im konkreten Fall des Intel SA-00464 geht es um einen "Timing Side Channel", also einen Seitenkanalangriff, der aus typischen Veränderungen der Verarbeitungsgeschwindigkeit des Prozessors Rückschlüsse auf die verarbeiteten Daten zieht.
Laut Downs schaltet das Microcode-Update die Funktion "Hardware Zero Store" ab, die Speicherbereiche sehr schnell mit Nullen überschreibt. Downs selbst hatte jedoch festgestellt, dass diese Beschleunigungsfunktion erstens nur bei Skylake- und Ice-Lake-Prozessoren vorhanden ist und zweitens (logischerweise) zu unterschiedlichen Ausführungsgeschwindigkeiten führt, je nachdem ob Nullen geschrieben werden sollen oder nicht.
Das wiederum lässt jedoch grobe Rückschlüsse auf die Daten zu, die der Prozessor gerade verarbeitet. Intel stufte das Verhalten als potenziellen "Timing"-Seitenkanal ein, der sich für Angriffe nutzen lassen könnte, wenn auch mit "niedrigem" Risiko.
Nicht jeder Seitenkanal abdichtbar
Hier hakt Downs ein: "Praktisch jede Funktion eines modernen Prozessors kann abhängig von dessen internem (Betriebs-)Zustand Latenz- und Leistungschwankungen zeigen. [...] Ich bin nicht überzeugt, dass es sinnvoll ist, sämtliche Optimierungen zu entfernen, die sich für Timing-Seitenkanäle missbrauchen lassen".
Travis Downs war im Mai 2020 auf die Funktion Hardware Zero Store gestoßen, als er mit Mikro-Benchmarks experimentierte, um die Beschleunigungswirkung bestimmter Code-Optimierungen zu untersuchen.
(ciw)