Birkaç Intel işlemcisini ve bir avuç Arm çekirdeğini etkileyen Spectre V2 güvenlik açığının yeni bir çeşidi olan Branch History Injection (BHI), bu hafta başlarında Vrije Universiteit Amsterdam’daki Sistemler ve Ağ Güvenliği Grubu VUSec tarafından duyuruldu. linux web sitesi Phoronix yeni BHI azaltmalarından etkilenen işlemcilerde performansta %35 düşüş gösteren testler gerçekleştirdi.
Intel CPU’lar, Spectre V2’nin BHI varyantının etkilerinden kaynaklanan performansta %35’lik bir düşüş gösteriyor
Intel, şirketin etkilenen işlemcileri için bir güvenlik güncellemesi yayınlamayı planlıyor ancak saldırıya uğrayan işlemcilerin sayısı nedeniyle üretilmesi daha uzun sürecek. Okuyucular bu haftanın başlarında Haskell serisinden Intel işlemcilerinin şirketin çipleri arasında en savunmasız olduğunu hatırlayacaktır. Linux topluluğu, işletim sistemlerinde etkilenen CPU’ları düzeltmek için hafifletmeyi zaten başlattı. İstismarın açıklanmasından çok kısa bir süre sonra bir güncellemenin halihazırda yürürlükte olduğu görüldü.
VUSec, BHI’yi azaltmak için Repotline’ların (dönüş ve trambolin) etkinleştirilmesini önerir. Öneri, kritik Spectre V2 donanım azaltmalarıyla donatılmış mevcut işlemcileri içerir. Intel için bu, eIBRS (Geliştirilmiş Dolaylı Şube Kısıtlı Spekülasyon) ve eIBRS’nin BHI ile savaşmak için yeterli olmaması nedeniyle birbirine paralel çalışan ek Retpolineler olacaktır.
Phoronix’in Intel’in Core i9-12900K sonuçlarında belirtildiği gibi, Retpolines etkinleştirildikten sonra sistem yönetimi ve kapasite yürütme azaldı. Test sonuçları, öncekine göre %26,7 ve diğerinde %14,5’lik bir performans kaybını açıklıyor. Bu hafifletmelerin işareti budur: Çipten gelen herhangi bir dış G/Ç, önemli bir sonradan etkiye dayanır. Görüntü işleme ve İnternet’te gezinme gibi GIMP işlemleri ihmal edilebilir etkiler göstermedi.
Intel Core i9-12900K eibrs,retpoline karşılaştırması (Resim Kredisi: Phoronix)
Core i7-1185G7 (Tiger Lake), kapasite performansına önemli ölçüde daha sert bir darbe aldı. Sonuçlar, OSBench testinde %35,6 ve Esnek IO Test Cihazında %34,1 daha düşük yürütme gösterdi. Bir kez daha, G/Ç’ye veya sistem yönetimine bağlı olmayan işlemler kritik yürütme kaybı göstermez. Bunlar oyun oynamayı, interneti incelemeyi ve diğer günlük görevleri içerir.
Intel Core i7-1185G7 eibrs, retpoline karşılaştırması (Resim Kredisi: Phoronix)
Phoronix, gelişmiş Zen çipleri artık Retpolines’i etkilemesine rağmen AMD işlemcilerinin BHI’den korunmadığını fark etti. Sorun şu ki AMD’nin LFENCE/JMP tabanlı Retpolines yürütmesi BHI ile savaşmak için yeterli değil, bu nedenle çip üreticisi standart Retpoline’e geçiyor. AMD işlemciler için yapılan değişikliğin etkisi belirsiz olsa da Phoronix, herhangi bir etki olup olmadığını keşfetmek için yeni testler yönlendiriyor.
Intel ve diğer programlama mühendislerinin ekstra zaman ve çaba ile BHI hafifletmelerinin etkisini azaltmak isteyecekleri düşünülebilir. Bununla birlikte, şu an için, yamaların güçlendirilmesi, sunucularda ve tonlarca G/Ç yükseltilmiş işi yapan farklı çerçevelerde son derece zor olabilir.