Разработчик Трэвис Даунс (Travis Downs) в своем блоге рассказал, что обнаружил с помощью собственного бенчмарка снижение производительности как старых, так и новых процессоров Intel после их недавнего обновления микрокода в Linux. Проблема как минимум затронула семейства Skylake и Ice Lake.

Инженер пояснил, что новый микрокод отключает аппаратную оптимизацию нулевого хранилища (hardware zero store optimization) и является патчем против уязвимости CVE-2020-24512, описанной Intel в рекомендациях по безопасности INTEL-SA-00464. Компания пояснила, что уязвимость связана с использованием некоректной изоляции общих ресурсов в некоторых процессорах Intel, что может позволить аутентифицированному пользователю потенциально разрешить передачу данных через локальный доступ.

Измерение параметров производительности процессоров Intel семейства Skylake. Красные значение — старый микрокод, синии — после обновления микрокода в среду. ОС: Ubuntu 20.04.

Измерение параметров производительности процессоров Intel семейства Ice Lake.

Даунс уточнил, что падение производительности после обновления микрокода большая часть пользователей не заметит, так как оно не существенно для обычных задач. Однако, некоторые специализированные бенчмарки регистрируют уменьшение на 17 % возможностей новых процессоров Intel, по сравнению с предыдущим микрокодом. Также разработчик советует пользователям отключить автообновление микрокода в Linux и Windows, а аткже проводить эти изменения в своих системах только в случае необходимости.

Пользователи Reddit по этой проблеме пояснили, что даже удаляют в Windows файл «C:\Windows\System32\mcupdate_GenuineIntel.dll», чтобы система не устанавливала автоматически новые микрокоды Intel.

В прошлом и этому году Intel несколько раз выкатывала новые апдейты микрокода, которые закрывают возможность эксплуатации серьёзных аппаратных уязвимостей в CPU, таких как Spectre, Meltdown, Microarchitectural Data Sampling (MDS) и Platypus.

Микрокод Intel не документируется. Ранее сторонние специалисты пытались провести реверс-инжиниринг микрокода, но безуспешно.

25 марта 2021 года специалисты российской компании Positive Technologies обнародовали информацию, что они нашли в линейке Intel Atom две критических уязвимости. ИБ-эксперты пояснили, что в некоторых процессорах есть как минимум две недокументированные инструкции, «которые позволяют модифицировать микрокод и получить контроль над процессором и всей системой». Причем, по их словам, «ряд косвенных признаков говорят о том, что им подвержены все современные процессоры Intel».