Процессоры Intel значительно теряют производительность из-за новых средств защиты от уязвимости Spectre-v2
playground.ruНесколько дней назад появились сведения о "внедрении истории ветвей" (BHI) — новой разновидности уязвимости Spectre-v2, которая затрагивает как новые, так и старые процессоры Intel и определенные модели Arm. Ресурс Linux Phoronix провел тестирование, которое показало, что новые меры по снижению BHI могут привести к серьезным потерям производительности до 35%.Intel скоро выпустит обновление программного обеспечения для своих процессоров, чтобы смягчить удар от BHI, но это может занять некоторое время, поскольку процессоры, начиная с Haswell, уязвимы для эксплойта. Однако сообщество Linux отреагировало быстро, и средства защиты от BHI уже стали частью ядра Linux в считанные минуты после объявления BHI.Группа специалистов VUSec, по безопасности систем и сетей в Vrije Universiteit Amsterdam, которая обнаружила BHI, рекомендовала включить режим Repotlines (возврат и трамплин) для смягчения последствий BHI. Рекомендация по-прежнему актуальна для современных процессоров, которые уже имеют необходимые аппаратные средства защиты от Spectre V2. В случае с Intel это будет eIBRS, но, как подчеркнули исследователи VUSec, этого недостаточно, чтобы бороться с BHI, поэтому eIBRS и Retpolines работают в тандеме.
Согласно результатам тестов Phoronix процессор Intel Core i9-12900K (Alder Lake), значительно теряет производительность сети и хранилища после включения Retpolines. Издание зафиксировало потерю производительности на 26,7% для первого и 14,5% для второго. Это отличительная черта этих мер по смягчению последствий: любой внешний ввод-вывод от чипа подвергается сильному удару. Рабочие нагрузки, такие как просмотр веб-страниц или работа с изображениями в GIMP, не оказали большого влияния.
Intel Core i7-1185G7 (Tiger Lake) пострадал еще
