本周早些时候,阿姆斯特丹Vrije大学系统和网络安全团队VUSec宣布,Linux网站Phoronix进行的测试显示,在新的BHI(spectreV2漏洞的新变种)缓解措施下,受影响处理器的性能降低了35%。
英特尔计划为该公司受影响的处理器发布安全更新,但由于受影响的处理器数量巨大,修复过程将需要很长时间。
英特尔的Haswell系列处理器是该公司芯片中最脆弱的芯片。Linux社区已启动缓解措施,修复其操作系统上受影响的CPU。该漏洞发布后不久,内核已被更新。
VUSec建议用Repotlines来缓解BHI。该提案包括目前配备关键spectreV2硬件缓解措施的处理器。对于英特尔平台,这将需要eIBRS(增强型间接分支限制性推测)和其他Retpoline并行工作,因为eIBRS不足以抵抗BHI。
在许多处理器中,核心i7-1185g7受到了很大的影响。在osbench测试中,执行效率降低了35.6%,而在flexibleIOtester中,执行效率降低了34.1%。第二,不依赖I/O或系统管理的流程的执行不会严重下降,包括游戏、互联网浏览和其他日常任务。
目前,英特尔和软件工程师需要花费大量时间和精力来减少BHI缓解补丁的影响。然而,在不同的服务器和I/O框架上推广此类补丁可能非常困难。
