英特尔漏洞缓解补丁帮倒忙:CPU性能受影响 高达到35%
本周早些时候,阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布,Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI(Spectre V2漏洞的一个新变种)缓解措施下性能最高下降了35%。
英特尔计划为该公司受影响的处理器发布了安全更新,但由于受影响的处理器数量较多,这一修补过程将需要很长时间。
英特尔的Haswell系列处理器是该公司芯片中最脆弱的芯片,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在该漏洞宣布后不久,内核就已经有了更新。
VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Spectre V2硬件缓解措施的处理器。对于英特尔平台来说,这将需要eIBRS(增强型间接分支限制性推测)和额外的Retpolines相互平行工作,因为eIBRS不足以抵御BHI。
众多处理器中,酷睿i7-1185G7受影响非常大,在OSBench测试中,执行效率降低了35.6%,在Flexible IO Tester中,执行效率降低了34.1%。其次,不依赖I/O或系统管理的进程不会出现严重的执行力下降,包括游戏、互联网浏览和其他日常任务。
目前,英特尔和软件工程师们需要付出大量时间和精力来减少BHI缓解补丁的影响。但是在不同的服务器和I/O框架上推广这样的补丁可能非常困难。