Intel Gen7-gpu presteert op Linux aanzienlijk slechter na beveiligingspatch

Intel-gpu's van de zevende generatie, die in Ivy Bridge- en Haswell-processors zitten, presteren veel slechter dan voorheen na het doorvoeren van een beveiligingspatch voor de Linux-kernel. Bij de Core i7 4790K daalden de prestaties van de gpu gemiddeld met 42 procent.

Eerder deze week bleek dat er patches voor de grafische drivers van Intel voor Linux waren verschenen, vanwege een kwetsbaarheid met aanduiding CVE-2019-14615. Phoronix schreef erover. Het beveiligingsprobleem speelde volgens die site bij de Gen9- en Gen7/7.5-gpu's van Intel. Gen8 was niet getroffen, door de implementatie van eerdere code die het probleem bij die generatie verhielp. Het beveiligingsprobleem maakt het mogelijk informatie van een systeem te achterhalen, maar voor het uitbuiten van het lek is lokale toegang tot het systeem nodig, wat de impact relatief beperkt maakt.

De impact op de prestaties is wel aanzienlijk, toont Phoronix aan. De invloed op de Gen9-gpu bleek minimaal, maar de site publiceert uitgebreide benchmarks van een Core i7-3770K en een Core i7 4790K . Daaruit blijkt dat de gpu van de 3770K gemiddeld 18 procent slechter en die van de 4790K 42 procent slechter scoort. Verbetering door nieuwe drivers acht Phoronix niet waarschijnlijk omdat Intel er al maanden aan gewerkt heeft en terugdraaien door de "mitigations=off"-kernelparameter is niet mogelijk.

Veel details over kwetsbaarheid CVE-2019-14615 zijn er op het moment van schrijven nog niet bekend. Intel zelf beschouwt de impact als 'medium' en het bedrijf meldt dat meerdere Core-, Xeon-, Pentium-, Celeron- en Atom-generaties zijn getroffen. Intel adviseert ook Windows-gebruikers om de grafische Intel-drivers te updaten. Niet bekend is of en zo ja in hoeverre die ook een prestatievermindering tot gevolg hebben.

De patch was een van meerdere die Intel dinsdag uitbracht, waaronder voor een lek in de VTune Profiler. Threatpost zet de patches op een rij.