来自阿姆斯特丹的 VUSec 系统系统与网络安全研究团队,刚刚披露了与臭名昭著的 Spectre v2 新漏洞有关的更多细节。据悉,该漏洞同时影响 Intel 与 ARM 处理器,但 AMD CPU 幸运逃过一劫。通常情况下,攻击者会通过 CPU 的分支预测来利用“幽灵”(Spectre)漏洞,但新威胁还可利用分支历史缓冲区(BHB)来绕过增强型间接分支限制推测(EIBRS)的硬件缓解措施。
视频截图(来自:VUSec)
ARM 平台上的 CSV2 硬件缓解措施,也同样面临可利用 BHB 绕过的问题,因而研究人员将新威胁称作 Spectre-BHB 或分支历史注入(简称 BHI)。
针对 x86 处理器的 Linux 安全补丁,已于同日发布、并被添加到了 Linux 5.17 主线内核中。
为了解 Spectre 新补丁对处理器性能的影响,Phoronix 特地在多款 Intel CPU 上展开了一系列基准测试。
BHI exploit leaking root entry in _etc_shadow(via)
首先是最新的英特尔 12 带 Alder Lake-S 酷睿 i9-12900K 平台,在测量 Sockperf 吞吐量时、该 CPU 的性能损失竟然高达 26.7% 。而在其它基准测试项目中,Spectre-BHB 补丁亦会造成 2~14.5% 的性能损失。
i9-12900K 性能折损(图自:Phoronix)
其次,Phoronix 在英特尔 11 代 Tiger Lake 酷睿 i7-1185G7 移动处理器平台上展开了测试,结果发现不打补丁的性能优势竟高达 35.6%(另一项测试为 34.1%)。
i7-1185G7 性能变化(图自:Phoronix)
其它情况下,i7-1185G7 在补丁前后的性能损失在 2~26.1% 之间。不过让人费解的是,个别项目竟然还可在部署补丁后,获得了 2.2% 的性能增益。