![](https://habrastorage.org/webt/ka/cm/xw/kacmxwdrg8am9kxfpfp2jlcy8nm.jpeg)
Разработчик Трэвис Даунс (Travis Downs) в своем блоге рассказал, что обнаружил с помощью собственного бенчмарка снижение производительности как старых, так и новых процессоров Intel после их недавнего обновления микрокода в Linux. Проблема как минимум затронула семейства Skylake и Ice Lake.
Инженер пояснил, что новый микрокод отключает аппаратную оптимизацию нулевого хранилища (hardware zero store optimization) и является патчем против уязвимости CVE-2020-24512, описанной Intel в рекомендациях по безопасности INTEL-SA-00464. Компания пояснила, что уязвимость связана с использованием некоректной изоляции общих ресурсов в некоторых процессорах Intel, что может позволить аутентифицированному пользователю потенциально разрешить передачу данных через локальный доступ.
![](https://habrastorage.org/webt/jr/qe/bj/jrqebjtlbngqrmouldqx7k_p8z4.jpeg)
![](https://habrastorage.org/webt/oa/ve/ze/oavezejzaoud1ojovg8qhobndr4.jpeg)
Даунс уточнил, что падение производительности после обновления микрокода большая часть пользователей не заметит, так как оно не существенно для обычных задач. Однако, некоторые специализированные бенчмарки регистрируют уменьшение на 17 % возможностей новых процессоров Intel, по сравнению с предыдущим микрокодом. Также разработчик советует пользователям отключить автообновление микрокода в Linux и Windows, а аткже проводить эти изменения в своих системах только в случае необходимости.
Пользователи Reddit по этой проблеме пояснили, что даже удаляют в Windows файл «C:\Windows\System32\mcupdate_GenuineIntel.dll», чтобы система не устанавливала автоматически новые микрокоды Intel.
В прошлом и этому году Intel несколько раз выкатывала новые апдейты микрокода, которые закрывают возможность эксплуатации серьёзных аппаратных уязвимостей в CPU, таких как Spectre, Meltdown, Microarchitectural Data Sampling (MDS) и Platypus.
Микрокод Intel не документируется. Ранее сторонние специалисты пытались провести реверс-инжиниринг микрокода, но безуспешно.
25 марта 2021 года специалисты российской компании Positive Technologies обнародовали информацию, что они нашли в линейке Intel Atom две критических уязвимости. ИБ-эксперты пояснили, что в некоторых процессорах есть как минимум две недокументированные инструкции, «которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой». Причем, по их словам, «ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel».
Shished
После wannacry отключение апдейтов - стрельба себе в голову.