Celah Keamanan “Downfall” di Prosesor Intel, Bisa Turunkan Performa Hingga 50%
Intel baru-baru ini mengumumkan sebuah celah keamanan yang diberi nama “Downfall” (CVE-2022-40982), yang memengaruhi berbagai generasi prosesor Intel. Celah keamanan ini bisa berkaitan dengan fitur optimasi memori Intel, yang memanfaatkan instruksi Gather untuk mempercepat pengambilan data dari berbagai lokasi memori.
Celah tersebut secara tak disengaja membeberkan register perangkat keras internal, yang bisa saja dieksploitasi oleh program siber berbahaya untuk mengakses data yang sedang diakses oleh program lain.
Beberapa generasi prosesor Intel terkena dampak celah keamanan ini, mulai dari dari prosesor mainstream hingga server. Dan juga tidak hanya pada prosesor generasi lawas, tapi juga hingga yang baru-baru seperti SkyLake bahkan Rocket Lake.
Rilis Update Keamanan, Tapi Bisa Kurangi Performa
Intel pun dengan cepat bereaksi mengatasi celah keamanan ini, dengan merilis update keamana. Tapi masalah lain juga muncul dari update tersebut. Dimana performa prosesor justru megnalami penurunan, seperti yang diprediksikan oleh Intel.
Khususnya pada beban kerja yang menggunakan instruksi AVX2 dan AVX-512 yang juga melibatkan instruksi Gather. Penurunan kinerja ini bisa mencapai hingga 50%.
Phoronix, sebuah platform uji performa perangkat keras, telah menguji efek yang diterapkan untuk mengatasi kerentanan Downfall. Hasil uji menunjukkan penurunan kinerja yang bervariasi tergantung pada jenis prosesor yang diuji.
Baca Juga: Permintaan Menurun, Samsung Kurangi Produksi Memory Flash (SSD) • Jagat Review
Misalnya, dalam beberapa uji, dua prosesor Xeon Platinum 8380 mengalami penurunan kinerja sekitar 6%, sementara Core i7-1165G7 mengalami penurunan kinerja antara 11% hingga 39% dalam berbagai pengujian benchmark.
Meskipun penurunan ini lebih rendah daripada perkiraan awal Intel yang mencapai 50%, namun penurunan tersebut tetap signifikan terutama pada skenario beban kerja High-Performance Computing (HPC).
Dampak dari kerentanan Downfall tidak hanya terbatas pada tugas-tugas khusus seperti Kecerdasan Buatan (AI) atau HPC, tetapi juga dapat mempengaruhi aplikasi yang lebih umum, seperti enkoding video.
Update ini juga akhirnya dihadirkan oleh Intel secara opsional. Karena pengguna harus memilih antara keamanan dan juga kinerja. Jadi pengguna bisa memilih bergantung resiko yang bisa mereka tanggung.
More Articles
