分支历史注入(BHI)是SpectreV2漏洞的一个新变种,影响到几个英特尔处理器和少数Arm核心,shang周早些时候由阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布。Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI缓解措施下性能最高下降了35%。

英特尔计划为该公司受影响的处理器发布安全更新,但由于受影响的处理器数量较多,这一修补过程将需要更长的时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在宣布该漏洞后不久,内核就已经有了更新。

VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Spectre V2硬件缓解措施的处理器。对于英特尔平台来说,这将需要eIBRS(增强型间接分支限制性推测)和额外的Retpolines相互平行工作,因为eIBRS不足以抵御BHI。

正如Phoronix的英特尔的酷睿i9-12900K结果所示,激活Retpolines后,性能损失为26.7%,后者为14.5%。这就是这些缓解措施带来的代价,所有来自芯片的外部I/O都因此降速,涉及到应用,例如GIMP进程,如图像处理和互联网浏览过程都受到波及,并没有显示出可忽略的影响。

酷睿i7-1185G7(Tiger Lake)对容量性能的打击明显更大。结果显示,在OSBench测试中,执行效率降低了35.6%,在Flexible IO Tester中,执行效率降低了34.1%。其次,不依赖I/O或系统管理的进程不会出现严重的执行力下降,这些程序包括游戏、互联网浏览和其他日常任务。

可以想象,英特尔和软件工程师们将需要通过额外的时间和努力来减少BHI缓解的影响。然而,就目前而言,在服务器和做大量I/O升级工作的不同框架上,推广这样的补丁可能非常困难。

推荐内容