分支歷史注入(BHI)是Spectre
V2漏洞的一個新變種,影響到幾個英特爾處理器和少數Arm核心,本周早些時候由阿姆斯特丹Vrije大學的系統和網絡安全小組VUSec宣布。Linux網站Phoronix進行的測試顯示,受影響的處理器在新的BHI緩解措施下性能最高下降了35%。
英特爾計劃為該公司受影響的處理器發布安全更新,但由於受影響的處理器數量較多,這一修補過程將需要更長的時間。英特爾的Haswell系列處理器是該公司芯片中最脆弱的,Linux社區已經啟動了緩解措施,以修復其操作系統上受影響的CPU,在宣布該漏洞后不久,內核就已經有了更新。
VUSec建議啟用Repotlines來緩解BHI。該建議包括目前配備了關鍵的Spectre V2硬件緩解措施的處理器。對於英特爾平台來說,這將需要eIBRS(增強型間接分支限制性推測)和額外的Retpolines相互平行工作,因為eIBRS不足以抵禦BHI。
正如Phoronix的英特爾的酷睿i9-12900K結果所示,激活Retpolines后,性能損失為26.7%,後者為14.5%。這就是這些緩解措施帶來的代價,所有來自芯片的外部I/O都因此降速,涉及到應用,例如GIMP進程,如圖像處理和互聯網瀏覽過程都受到波及,並沒有顯示出可忽略的影響。
酷睿i7-1185G7(Tiger Lake)對容量性能的打擊明顯更大。結果顯示,在OSBench測試中,執行效率降低了35.6%,在Flexible IO Tester中,執行效率降低了34.1%。其次,不依賴I/O或系統管理的進程不會出現嚴重的執行力下降,這些程序包括遊戲、互聯網瀏覽和其他日常任務。
可以想象,英特爾和軟件工程師們將需要通過額外的時間和努力來減少BHI緩解的影響。然而,就目前而言,在服務器和做大量I/O升級工作的不同框架上,推廣這樣的補丁可能非常困難。
相關文章:
打上Spectre補丁之後 部分AMD處理器的性能反而更高了
AMD發布針對Spectre v2漏洞的修復程序 證實幾乎所有桌面CPU都受影響