视频截图(来自:VUSec)
ARM 平台上的 CSV2 硬件缓解措施,也同样面临可利用 BHB 绕过的问题,因而研究人员将新威胁称作 Spectre-BHB 或分支历史注入(简称 BHI)。
针对 x86 处理器的 Linux 安全补丁,已于同日发布、并被添加到了 Linux 5.17 主线内核中。
为了解 Spectre 新补丁对处理器性能的影响,Phoronix 特地在多款 Intel CPU 上展开了一系列基准测试。
BHI exploit leaking root entry in _etc_shadow(via)
首先是最新的英特尔 12 带 Alder Lake-S 酷睿 i9-12900K 平台,在测量 Sockperf 吞吐量时、该 CPU 的性能损失竟然高达 26.7% 。而在其它基准测试项目中,Spectre-BHB 补丁亦会造成 2~14.5% 的性能损失。
i9-12900K 性能折损(图自:Phoronix)
其次,Phoronix 在英特尔 11 代 Tiger Lake 酷睿 i7-1185G7 移动处理器平台上展开了测试,结果发现不打补丁的性能优势竟高达 35.6%(另一项测试为 34.1%)。
i7-1185G7 性能变化(图自:Phoronix)
其它情况下,i7-1185G7 在补丁前后的性能损失在 2~26.1% 之间。不过让人费解的是,个别项目竟然还可在部署补丁后,获得了 2.2% 的性能增益。
