VUSec, grupa zajmująca się bezpieczeństwem systemów i sieci w instytucie badawczym Vrije Universiteit w Amsterdamie, ujawniła szczegóły dotyczące nowej luki w zabezpieczeniach opartej na niesławnym Spectre v2, która dotyczy procesorów Intela oraz Arm.
Luka Spectre wykorzystuje procesory które przewidują lub spekulują gałęzie. VUSec zauważa, że to nowe zagrożenie może nawet obejść zabezpieczenia sprzętowe EIBRS (Intel) lub CVS2 (Arm), używając bufora historii gałęzi (BHB). Z tego względu, nowy wariant nosi nazwę Spectre-BHB lub Branch History Injection (BHI).
W konsekwencji, tego samego dnia co VUSec poinformowało o zagrożeniu, zostały wydane łatki bezpieczeństwa Linuksa dla procesorów x86 i dodane do głównego jądra Linux 5.17. Phoronix postanowiło przetestować poprawkę na kilku procesorach Intela, aby zobaczyć, jak wpłynęła na działanie i - przede wszystkim - wydajność.
Na pierwszy test wzięto procesor 12. generacji Alder Lake-S Core i9-12900K. Jak się okazało, procesor traci do 26,7% wydajności podczas pomiaru przepustowości Socpperf. Dzięki łatce Spectre-BHB, i9-12900K traci od 2% do 14,5% wydajności.
Drugi przetestowano procesor 1. generacji Tiger Lake Core i7-1185G7. W tym przypadku maksymalna strata była jeszcze większa, ponieważ system bez łatek działał do 35,6%. W innych testach, procesor bez łatki tracił od 2% do 26,1% wydajności.
Wszystkie dokładne testy wraz z informacjami dotyczącymi Spectre oraz BHB są na stronie Phoronix, gdzie cała sprawa została dogłębnie przeanalizowana i wyjaśniona. Należy jednak zwrócić również uwagę na osiągnięcie amsterdamskiego uniwersytetu, który może chwalić się swoim odkryciem.
Obrazek wyróżniający: Francesco Vantini z Unsplash
Źródło: Phoronix
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
