Spectre-BHB/BHI は、Spectre V2 と同様の投機的実行の脆弱性として、Intel および Arm CPU に影響を与えました。当時、Neoverse N2/N1/V1 および Cortex-A15/A57/A72 などの古いコアは脆弱であることが知られており、ソフトウェアによる緩和策が必要でした。今後の AmpereOne も Spectre-BHB に対して脆弱であり、この Spectre クラスの脆弱性を軽減するためのパッチが Linux カーネルに向けられています。
Spectre-BHB は、CPU の分岐履歴バッファーをターゲットにし、幅広い Arm コアに影響を与えます。 Spectre-BHB に関する Arm のドキュメントは、developer.arm.com から入手できます。
Spectre-BHB が公開されるとすぐに、Linux カーネルで軽減策が見られるようになりました。一方、Linux 6.1 には、軽減策を無効にする「nospectre_bhb」オプションが付属しています。 Alibaba は少なくとも、Spectre-BHB の緩和コストが大きすぎることを発見したため、少なくとも一部の Arm サーバー群でこのセキュリティ保護を無効にするオプションを選択しました。
Ampere Computing の次世代の自社設計 Arm コアである AmpereOne は、Spectre-BHB に対して脆弱であることが判明しました。 Spectre-BHB が今年初めに公開されたばかりであり、AmpereOne の設計がその時点より前に確立されていたことを考えると、それはそれほど驚くべきことではありません.
Arm の「for-next/core」ブランチを介してキューに入れられ、AmpereOne が Spectre-BHB の影響を受けるリストに追加されます。 パッチがオプトインを処理しますAmpere One から Spectre-BHB ソフトウェアへの緩和。これは、12 月の Linux 6.2 マージ ウィンドウに先立って「for-next」にありますが、「セキュリティ」修正であることを考えると、Linux 安定版シリーズにバックポットされる可能性もあります。前述のように、パフォーマンスの低下が懸念される場合に、影響を受ける CPU コアでこの軽減策を無効にしたい場合に備えて、新しい「nospectre_bhb」オプションもあります。