Недавно стало известно об обнаружении новой уязвимости класса Spectre в процессорах Intel и Arm. Прошло не так много времени с первоначального объявления, но уже появились некоторые подробности и первые исправления для защиты от Branch History Injection (BHI) — такое название получила уязвимость. Оказалось, что процессоры AMD также подвержены BHI. В них присутствует реализация Retpoline для защиты от уязвимостей Spectre V2, но она недостаточно хороша, чтобы отразить атаку, пишет Tom’s Hardware со ссылкой на исследование ресурса Phoronix.
Вскорости после обнаружения уязвимости в ядро Linux были внесены исправления для защиты от BHI, специалисты Phoronix изучили влияние исправлений на производительность. Оказалось, что оно может быть значительным — до 27% в случае с Intel Core i9-12900K. Такое снижение наблюдалось в сетевом бенчмарке Sockperf, также серьёзно пострадала производительность при работе с дисками, в тестах Flexible IO Tester потери около 15%. Если речь идёт о решении базовых задач, исправления не оказывают значительного влияния, но в случае с серверным и другим оборудованием, где выполняется много операций ввода-вывода, исправления могут быть достаточно болезненными.
Сейчас речь идёт о первоначальных реализациях защиты для Linux, вполне возможно, что Intel и другие разработчики чуть позже выпустят «заплатки» для BHI, которые гораздо меньше будут влиять на производительность систем.
