英特爾漏洞緩解補丁幫倒忙：CPU性能受影響 高達到35%

• 2022 年 3 月 12 日
• 資訊
• 病毒, 英特爾, 補丁

本周早些時候，阿姆斯特丹Vrije大學的系統和網絡安全小組VUSec宣布，Linux網站Phoronix進行的測試顯示，受影響的處理器在新的BHI（Spectre V2漏洞的一個新變種）緩解措施下性能最高下降了35%。

英特爾計劃為該公司受影響的處理器發佈了安全更新，但由於受影響的處理器數量較多，這一修補過程將需要很長時間。

英特爾的Haswell系列處理器是該公司芯片中最脆弱的芯片，Linux社區已經啟動了緩解措施，以修復其操作系統上受影響的CPU，在該漏洞宣布後不久，內核就已經有了更新。

VUSec建議啟用Repotlines來緩解BHI。該建議包括目前配備了關鍵的Spectre V2硬件緩解措施的處理器。對於英特爾平台來說，這將需要eIBRS（增強型間接分支限制性推測）和額外的Retpolines相互平行工作，因為eIBRS不足以抵禦BHI。

眾多處理器中，酷睿i7-1185G7受影響非常大，在OSBench測試中，執行效率降低了35.6%，在Flexible IO Tester中，執行效率降低了34.1%。其次，不依賴I/O或系統管理的進程不會出現嚴重的執行力下降，包括遊戲、互聯網瀏覽和其他日常任務。

目前，英特爾和軟件工程師們需要付出大量時間和精力來減少BHI緩解補丁的影響。但是在不同的服務器和I/O框架上推廣這樣的補丁可能非常困難。