01/intel-spectre.jpg”>
Branch History Injection (BHI), eine neue Variante der Spectre V2-Schwachstelle, die mehrere Intel-Prozessoren und eine Handvoll ARM-Kerne betrifft, wurde Anfang dieser Woche von VUSec, the Systems and Network, angekündigt Sicherheitsgruppe an der Vrije Universiteit Amsterdam. Die Linux-Site Phoronix führte Tests durch, die einen Leistungsabfall von 35 % auf den betroffenen Prozessoren durch die neuen BHI-Abwehrmaßnahmen zeigten.
Intel-CPUs zeigen einen Leistungsabfall von 35 % aufgrund der Auswirkungen der BHI-Variante von Spectre V2
Intel plant die Veröffentlichung eines Sicherheitsupdates für die betroffenen Prozessoren des Unternehmens, die Erstellung wird jedoch aufgrund der Anzahl angegriffener Prozessoren länger dauern. Die Leser werden sich Anfang dieser Woche daran erinnern, dass die Intel-Prozessoren der Haskell-Serie die anfälligsten Chips des Unternehmens sind. Die Linux-Community hat bereits die Schadensbegrenzung eingeleitet, um die betroffenen CPUs auf ihrem Betriebssystem zu reparieren. Kurz nach Bekanntgabe des Exploits war bereits ein Update in Kraft.
Intel bietet als erster CPU-Hersteller mit seinem kommenden Core i9-12900HX-Chip 16 Kerne auf Laptops an, Benchmarks sind durchgesickert
VUSec empfiehlt die Aktivierung von Repotlines (Rückgabe und Trampolin), um die BHI abzuschwächen. Die Empfehlung umfasst aktuelle Prozessoren, die mit den kritischen Spectre V2-Hardwareminderungen ausgestattet sind. Für Intel wären dies das eIBRS (Enhanced Indirect Branch Restricted Speculation) und die zusätzlichen Retpolines, die parallel zueinander arbeiten, da eIBRS nicht ausreicht, um BHI abzuwehren.
Wie von Intels Core i9 von Phoronix angezeigt – 12900K-Ergebnisse, Systemadministration und Kapazitätsausführung sanken bei der Aktivierung von Retpolines. Die Testergebnisse beschreiben einen Leistungsverlust von 26,7 % zum Vorgänger und 14,5 % zum anderen. Das ist das Zeichen dieser Abschwächungen: Jede äußere E/A vom Chip erleidet eine erhebliche Nachwirkung. GIMP-Prozesse wie Bildbearbeitung und Surfen im Internet zeigten keine vernachlässigbaren Auswirkungen.
Intel Core i9-12900K eibrs,retpoline Vergleich (Bildnachweis: Phoronix)
Der Core i7-1185G7 (Tiger Lake) wurde deutlich stärker von der Kapazitätsleistung getroffen. Die Ergebnisse zeigten 35,6 % im OSBench-Test und 34,1 % geringere Ausführung im Flexible IO Tester. Auch hier zeigen Prozesse, die nicht von E/A oder Systemverwaltung abhängen, keine kritischen Ausführungsverluste. Dazu gehören Spiele, das Surfen im Internet und andere alltägliche Aufgaben.
Intel Core i7-1185G7 eibrs,retpoline Vergleich (Bildnachweis: Phoronix)
Phoronix bemerkte, dass AMD-Prozessoren sind nicht vor BHI geschützt, obwohl fortschrittliche Zen-Chips jetzt Retpolines beeinflussen. Das Problem ist, dass AMDs LFENCE/JMP-basierte Ausführung von Retpolines nicht ausreicht, um BHI abzuwehren, also wechselt der Chiphersteller zu Standard-Retpolines. Die Auswirkung der Änderung für AMD-Prozessoren ist unklar, dennoch leitet Phoronix neue Tests, um herauszufinden, ob es irgendwelche Auswirkungen gibt.
Es ist denkbar, dass Intel und andere Programmieringenieure die Auswirkungen der BHI-Erleichterungen mit abschwächen wollen zusätzliche Zeit und Anstrengung. Derzeit könnte sich das Ermächtigen der Patches auf Servern jedoch als äußerst schwierig erweisen, und verschiedene Frameworks, die eine Menge E/A-Eskalationsarbeit leisten.