2019年05月21日 23時00分 ハードウェア

CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに与える影響とは？

by Nikolay Dik



2018年1月、Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」と、全てのCPUに影響を及ぼす可能性がある脆弱性「スペクター」が発見され、大きな騒動となりました。Microsoftをはじめとする各社が修正パッチを当てることで対応していますが、このパッチがIntelおよびAMD製CPUの性能にどれほど影響を与えるのかについてテストした結果が公開されています。



The Performance Impact Of MDS / Zombieload Plus The Overall Cost Now Of Spectre/Meltdown/L1TF/MDS - Phoronix

https://www.phoronix.com/scan.php?page=article&item=mds-zombieload-mit&num=10



Intel Performance Hit 5x Harder Than AMD After Spectre, Meltdown Patches - ExtremeTech

https://www.extremetech.com/computing/291649-intel-performance-amd-spectre-meltdown-mds-patches



CPUの脆弱性問題である「メルトダウン」「スペクター」は非常に大きな問題として取り沙汰され、各社は対応を余儀なくされました。脆弱性対応のための修正パッチによって安全性は担保されるものの、一方で高速性が犠牲になることが指摘されています。



Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE





そんな中、Linuxのハードウェアレビューや関連ニュースを提供するニュースサイト「Phoronix」は、IntelとAMD製のCPUを使ったパフォーマンステストを行い、「脆弱性の修正パッチがパフォーマンスにどれほど影響を与えるのか」について測定しました。



使用したCPUはIntel製のCore i7-6800K・Core i7-8700K・Core i9-7980XEと、AMD製のRyzen 7 2700X・Threadripper 2990WXの計5つ。それぞれ修正パッチをオンにした場合と、修正パッチをオフにした場合について測定し、パフォーマンスの下落について調べました。



多くのベンチマークツールを使って測定した結果を、幾何平均してグラフ化した画像がこれ。画像の上からIntel製のCore i7-6800K・Core i7-8700・Core i9-7980XE、AMD製のRyzen 7 2700X・Threadripper 2990WXとなっています。ピンク色の棒グラフがパッチを適用しなかった場合のパフォーマンス、茶色の棒グラフがそれぞれのCPUに必要な修正パッチをオンにした場合のパフォーマンス、灰色の棒グラフが同時マルチスレッディング(SMT)を採用したIntel製CPU脆弱性を突いた攻撃を無効化するため、SMTをオフにした場合のパフォーマンスです。なお、AMD製CPUは脆弱性を無効化するためにSMTをオフにする必要がないため、AMD製CPUの項目には灰色の棒グラフが存在していません。





グラフを見るといずれのCPUも脆弱性対策をオフにした場合で万全のパフォーマンスを発揮しており、修正パッチを適用したりSMTをオフにしたりすることでパフォーマンスが下がることがわかります。修正パッチをオンにした場合、パフォーマンス低下幅はIntel製CPUの方が大きく、SMTをオンにした状態でもおよそ15～16％、SMTをオフにするとCore i7-6800Kで20.5％、Core i7-8700で24.8％、Core i9-7980XEで20％ほどのパフォーマンス低下がみられました。一方でAMD製CPUのパフォーマンス低下はIntel製CPUほど大きくはなく、Ryzen 7 2700X・Threadripper 2990WXともに3％未満です。



脆弱性対策をしなかった場合、Core i9-7980XEが最もパフォーマンスが高く、次にCore i7-8700・Threadripper 2990WXと続きます。しかし、IntelのCPUの脆弱性対策を万全にした場合のパフォーマンスでは、パフォーマンスの下げ幅の小さいThreadripper 2990WXが性能トップに躍り出ることがわかります。今回の結果はいくつかのテスト結果を平均したものであるため、ベンチマークツールによってバラつきはありますが、脆弱性対策をオンにすることで実質的なCPUのパフォーマンスは大きく変化するとのこと。





なお、この結果にもかかわらずAMDは「Intel製CPUよりも実質的なパフォーマンスは上」といった宣伝をしておらず、メルトダウンやスペクターといった脆弱性がAMDのビジネスに好影響を与えた兆候はみられません。この点についてテクノロジー系メディアのExtreme Teckは、将来的にAMD製のCPUに致命的な脆弱性が発見されない保証がないため、「脆弱性に関して積極的なマーケティングスタンスを取ることが、将来の脆弱性発見時に問題視されて訴訟を受けるなどの危険につながる可能性があるからだ」と指摘しています。



しかし、Extreme Teckは半導体メーカー自身がアピールするかどうかに関わらず、脆弱性の発見による修正が重なり続けることによって、明らかにCPUのパフォーマンスには影響が出ると述べました。

