來自阿姆斯特丹的 VUSec 系統系統與網絡安全研究團隊,剛剛披露了與臭名昭著的 Spectre v2 新漏洞有關的更多細節。據悉,該漏洞同時影響 Intel 與 ARM 處理器,但 AMD CPU 幸運逃過一劫。通常情況下,攻擊者會通過 CPU 的分支預測來利用“幽靈”(Spectre)漏洞,但新威脅還可利用分支歷史緩衝區(BHB)來繞過增強型間接分支限制推測(EIBRS)的硬件緩解措施。
視頻截圖(來自:VUSec)
ARM 平台上的 CSV2 硬件緩解措施,也同樣面臨可利用 BHB 繞過的問題,因而研究人員將新威脅稱作 Spectre-BHB 或分支歷史注入(簡稱 BHI)。
針對 x86 處理器的 Linux 安全補丁,已於同日發布、並被添加到了 Linux 5.17 主線內核中。
為了解 Spectre 新補丁對處理器性能的影響,Phoronix 特地在多款 Intel CPU 上展開了一系列基準測試。
BHI exploit leaking root entry in _etc_shadow(via)
首先是最新的英特爾 12 帶 Alder Lake-S 酷睿 i9-12900K 平台,在測量 Sockperf 吞吐量時、該 CPU 的性能損失竟然高達 26.7% 。而在其它基準測試項目中,Spectre-BHB 補丁亦會造成 2~14.5% 的性能損失。
i9-12900K 性能折損(圖自:Phoronix)
其次,Phoronix 在英特爾 11 代 Tiger Lake 酷睿 i7-1185G7 移動處理器平台上展開了測試,結果發現不打補丁的性能優勢竟高達 35.6%(另一項測試為 34.1%)。
i7-1185G7 性能變化(圖自:Phoronix)
其它情況下,i7-1185G7 在補丁前後的性能損失在 2~26.1% 之間。不過讓人費解的是,個別項目竟然還可在部署補丁后,獲得了 2.2% 的性能增益。