Энтузиаст с псевдонимом Skatterbencher разогнал процессор AMD Ryzen 9700X до 6,3 ГГц с помощью жидкого азота, и тот оказался быстрее разогнанного в тех же условиях до 7,1 ГГц флагманского процессора Intel Core i9-14900KF в тесте производительности OCCT. Оверклокер с помощью восьмиядерного процессора AMD на архитектуре Zen 5 установил новый рекорд производительности в бенчмарке OCCT AVX, набрав в нём 269,35 очков.

Источник изображений: YouTube / Skatterbencher

Рекорд был поставлен при работе процессора Ryzen 7 9700X на частоте всего 6318 МГц. Для разгона SkatterBencher не просто поменял множитель частоты процессора и настройки напряжения. Он использовал комбинацию методов, включавших тонкую настройку шины BCLK, функции Precision Boost Overdrive, AMD Curve Optimizer и Curve Shaper, чтобы позволить алгоритму Ryzen Precision Boost работать на частоте выше 6 ГГц под жидким азотом.

С финальным результатом 269,35 очков разогнанный Ryzen 7 9700X превзошёл результат разогнанного до 7,1 ГГц Core i9-14900KF (также с использованием жидкого азота) в том же тесте. Флагман Intel набрал на 14 очков меньше, даже несмотря на то, что его частота была почти 800 МГц выше.

Однако в SSE-версии теста OCCT процессор Ryzen 7 9700X оказался не так силён. Он не смог обогнать Core i9-14900KF и набрал всего 127,79 баллов, что на 8,76 меньше, чем у чипа Intel Raptor Lake.

В CPU-Z разогнанный Ryzen 7 9700X набрал 1003 балла в однопоточном испытании производительности и 10 805 баллов в многопоточном. Skatterbencher также смог разогнать Ryzen 7 9700X до 6,8 ГГц, но отключив при этом SMT (многопоточность). В однопоточном тесте Geekbench 6 разогнанный до 6,3 ГГц процессор AMD набрал 3902 балла, а в многопоточном — 21 135 очков.

Наша тестовая лаборатория признала Ryzen 7 9700X провальным, но признала заслуги самой архитектуры Zen 5. Результат разгона SkattterBencher продемонстрировал силу архитектуры AMD Zen 5, хоть для этого и понадобилось использовать жидкий азот. Zen 5 — первая архитектура AMD, наделённая поддержкой AVX с полным 512-битным каналом передачи данных. Процессоры Intel Raptor Lake (Core 13-го поколения) и Raptor Lake Refresh (Core 14-го поколения), в свою очередь, не имеют никакой поддержки AVX-512, что вынуждает тот же Core i9-14900KF использовать инструкции AVX и/или AVX2 для теста OCCT. Это, безусловно, основная причина, по которой Ryzen 7 9700X смог обогнать его даже при таком серьёзном недостатке тактовой частоты.

Сотрудник Google Дэниел Могими (Daniel Moghimi) обнаружил уязвимость процессоров Intel, которая позволяет похищать ключи шифрования, пароли, электронные письма и сообщения, а также банковские данные. Проблема затрагивает чипы от Skylake до настольных Alder Lake и серверных Ice Lake, то есть до решений предпоследнего поколения. Уязвимость Downfall (INTEL-SA-00828) эксплуатируется через инструкции AVX2 и AVX-512 посредством атаки, которую Intel назвала Gather Data Sampling (GDS).

Источник изображения: Christian Wiediger / unsplash.com

Уязвимость связана с векторными инструкциями AVX2 и AVX-512 и реализуется в процессе сбора данных. Могими утверждает, что его методы атаки Downfall используют инструкцию gather, которая «сливает содержимое внутреннего файла векторного регистра во время спекулятивного выполнения». Gather является частью оптимизаций памяти в процессорах Intel и используется для ускорения доступа к разрозненным данным в памяти. Однако, как объясняет Могими: «Инструкция gather, по-видимому, использует временной буфер, разделяемый между потоками CPU, и транзитно передает данные более поздним зависимым инструкциям, причем данные принадлежат другому процессу и выполнению gather, работающим на одном ядре».

Могими разработал две техники атаки Downfall: Gather Data Sampling (GDS) и Gather Value Injection (GVI) — объединяющая GDS с техникой Load Value Injection (LVI). Используя технику GDS, Могими смог похитить 128- и 256-разрядные криптографические ключи AES отдельной от контролируемой им виртуальной машины, причем каждая виртуальная машина работала на отдельных потоках одного и того же ядра процессора. Менее чем за 10 секунд, по 8 байт за раз, исследователю удалось похитить ключи AES и объединить их для взлома шифрования.

Как видно, уязвимость легко воспроизводится в лабораторных условиях, но не позволяет целенаправленно похищать определённые данные в памяти, ограничиваясь только тем, что находится в доступном контексте. Downfall будет частично нейтрализована программным методом — сейчас Intel координирует выпуск микрокода с партнёрами по прошивкам и ОС. Уязвимость имеет высокий приоритет, поэтому по умолчанию исправляющий её фрагмент будет активен, но администраторы систем при необходимости смогут его деактивировать — эта опция будет доступна в Windows, Linux и VMM. В облачных инфраструктурах вопрос придётся решать через поставщика услуг.

В большинстве рабочих нагрузок обновленный микрокод на производительность процессора влияния не оказывает, но если речь идёт о нагрузках, связанных с уязвимыми инструкциями AVX2 и AVX-512, то оно может быть ощутимым, признали в Intel — эти инструкции наиболее востребованы в сфере высокопроизводительных вычислений (HPC). Примечательно, что Intel позиционирует набор AVX-512 как важнейшее конкурентное преимущество, но теперь ей пришлось заявить, что в большинстве рабочих нагрузок эта функция интенсивно не используется, и значительной потери производительности не ожидается.

Уязвимость Downfall эксплуатируется только в том случае, когда на том же ядре целевого процесса находится другой пользователь, добавили в Intel. Таким образом в куда большей опасности находятся облачные системы, а не настольные. В теории при многих рабочих нагрузках HPC отдельным пользователям выделяются отдельные ядра, а значит, устраняющую уязвимость опцию можно будет отключить, чтобы вернуться на полную производительность. В общем случае при наличии значительных рабочих нагрузок AVX2 и AVX-512 рекомендуется произвести замеры производительности с активной и деактивированной опцией, оценить связанные с уязвимостью риски и принять окончательное решение.

В intel перечислили, какие процессоры затронула уязвимость Downfall:

• семейство Skylake (Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake, Comet Lake);
• семейство Tiger Lake;
• семейство Ice Lake (Ice Lake, Rocket Lake).

Речь идёт о настольных и серверных процессорах. Производитель подчеркнул, что чипы последнего поколения Sapphire Rapids уязвимость не затронула. Raptor Lake, по всей видимости, тоже не пострадали.