據 Tom’s Hardware 指出,最近出現一種基於 Spectre V2 的漏洞攻擊方式,稱為 Branch History Injection (BHI),該漏洞影響 Intel 多款處理器,以及特定 ARM 型號。在漏洞修補推出後,Phoronix 對 11 代與 12 代 Core i 進行了性能測試,發現 11 代 1185G7 處理器性能損失最高可達 35%,而 12 代 12900K 上效能損失最高達到 26.7%。
Spectre V2 BHI 漏洞修補讓 Intel Alder Lake 處理器性能付出不小的代價
Intel 後續將為其處理器發佈修補以緩解漏洞影響,但仍需要一段時間,Tom’s Hardware 表示,從 Haswell 開始的處理器很容易受到攻擊,Linux 社群也迅速採取行動,在 BHI 漏洞公開後,就對 Linux 5.17 核心加入漏洞的緩解措施,後續也將擴大至其他核心版本。
BHI 漏洞由阿姆斯特丹自由大學系統及網路安全小組 VUSec 所發現,他們建議啟用 Repotlines 來緩解,該建議適用於已經為 Spectre V2 提供必要硬體修補的現代處理器 (如 Intel 的 eIBRS)。正如 VUSec 研究人員所強調的那樣,僅依靠 eIBRS 對抗 BHI 是不夠的,為此需要加上 Retpolines 來提供更完善的防護。
根據 Phoronix 的 i9-12900K 性能測試結果,啟用 Retpolines 後,網路和儲存性能降低,前者下降 26.7%,後者下降 14.5%,這就是採用緩解措施的代價,晶片組 I/O 都會受到損失部分性能,不過網頁瀏覽或圖像處理等工作負載並沒有因此受到大幅影響。
Phoronix 也認為,即使 Ryzen 處理器不易受到漏洞影響,但 AMD 採用的緩解實現方式不足以抵抗 BHI 漏洞攻擊,必須改採通用的 Retpolines 緩解措施。他們也測試 R9 5950X 在使用新舊兩種緩解措施帶來的性能影響,得到的結果是相差不大,部分情況下反而性能略微提高。
目前只看到在 Linux 系統上存在威脅,不過這並不代表其他平台絕對安全,這種事沒有一家硬體公司願意遇到,希望 Intel 能順利找出對硬體效能影響最低的緩解方式。
