Intel ha recentemente rivelato di aver trovato una nuova vulnerabilità di sicurezza che sta sollevando parecchie preoccupazioni nei suoi utenti. Denominata "Downfall" (CVE-2022-40982), questa falla coinvolge diverse generazioni di processori Intel, mettendo a rischio dati e prestazioni.
La vulnerabilità è legata alla funzione di ottimizzazione della memoria di Intel e sfrutta l'istruzione Gather, un meccanismo che accelera il recupero di dati da posizioni sparse all'interno della memoria. Tuttavia, inaspettatamente, questa operazione espone i registri hardware interni, aprendo la possibilità a qualsiasi software, potenzialmente dannoso, di accedere ai dati detenuti da altri programmi.
Per l'azienda non si tratta di una minaccia da sottovalutare, poiché Downfall colpisce sia i processori commerciali, sia quelli server e comprende tutti i prodotti Intel dalla gamma Skylake a quella Rocket Lake. L'elenco completo delle CPU è stato reso noto da Intel e potete trovarlo seguendo questo link.
In risposta a questa vulnerabilità, Intel ha rilasciato un aggiornamento software progettato per correggere il problema, tuttavia, permane una preoccupazione concreta riguardo alle possibili conseguenze sull'efficienza delle prestazioni. Si teme che la correzione attuata da Intel, possa impattare i carichi di lavoro AVX2 e AVX-512, i quali coinvolgono l'istruzione Gather, causando una diminuzione delle prestazioni che può arrivare fino al 50%.
Phoronix, un noto sito di benchmarking e test hardware, ha condotto dei test per valutare le mitigazioni implementate per Downfall. I risultati sono stati eterogenei, con riduzioni delle prestazioni variabili su diversi processori. Ad esempio, due processori Xeon Platinum 8380 hanno registrato un calo delle prestazioni del 6% in alcuni test mirati, mentre il Core i7-1165G7 ha subito una riduzione che varia dall'11% al 39%.
Sebbene queste riduzioni siano inferiori alle stime iniziali del 50% fornite da Intel, rappresentano comunque un impatto significativo, specialmente per i carichi di lavoro ad alta intensità computazionale come l'High-Performance Computing (HPC). Inoltre, le conseguenze di Downfall, potrebbero estendersi anche a applicazioni più comuni, quali la codifica video.
Intel ha riconosciuto il problema e sta ancora cercando un giusto equilibrio tra sicurezza e prestazioni. L'aggiornamento software, inoltre, non è obbligatorio e l'azienda offre la possibilità di ignorarlo, lasciando all'utente la decisione finale in merito, permettendogli di valutare le sue esigenze e valutare i rischi che corre.