Несколько дней назад появились сведения о "внедрении истории ветвей" (BHI) — новой разновидности уязвимости Spectre-v2, которая затрагивает как новые, так и старые процессоры Intel и определенные модели Arm. Ресурс Linux Phoronix провел тестирование, которое показало, что новые меры по снижению BHI могут привести к серьезным потерям производительности до 35%.

Intel скоро выпустит обновление программного обеспечения для своих процессоров, чтобы смягчить удар от BHI, но это может занять некоторое время, поскольку процессоры, начиная с Haswell, уязвимы для эксплойта.

Группа специалистов VUSec, по безопасности систем и сетей в Vrije Universiteit Amsterdam, которая обнаружила BHI, рекомендовала включить режим Repotlines (возврат и трамплин) для смягчения последствий BHI. Рекомендация по-прежнему актуальна для современных процессоров, которые уже имеют необходимые аппаратные средства защиты от Spectre V2. В случае с Intel это будет eIBRS, но, как подчеркнули исследователи VUSec, этого недостаточно, чтобы бороться с BHI, поэтому eIBRS и Retpolines работают в тандеме.

Согласно результатам тестов Phoronix процессор Intel Core i9-12900K (Alder Lake), значительно теряет производительность сети и хранилища после включения Retpolines. Издание зафиксировало потерю производительности на 26,7% для первого и 14,5% для второго. Это отличительная черта этих мер по смягчению последствий: любой внешний ввод-вывод от чипа подвергается сильному удару. Рабочие нагрузки, такие как просмотр веб-страниц или работа с изображениями в GIMP, не оказали большого влияния.

Intel Core i7-1185G7 (Tiger Lake) пострадал еще больше от снижения производительности системы хранения данных. Результаты показали понижение на 35,6% и 34,1% в OSBench и Flexible IO Tester соответственно. Но опять же, рабочие нагрузки, которые не полагаются на ввод-вывод или сеть, не показали значительной потери производительности. К ним относятся игры, просмотр веб-страниц и другие повседневные задачи.

Phoronix отмечает, что процессоры AMD не защищены от BHI, хотя современные чипы Zen уже используют Retpolines. Проблема в том, что реализация Retpolines на основе LFENCE/JMP от AMD недостаточно хороша, чтобы отразить BHI, поэтому производитель микросхем переключается на общие Retpolines. Влияние перехода на процессоры AMD неизвестно, но Phoronix уже проводит новые тесты, чтобы выяснить это.