12.5 C
Munich

Die Abwehrmaßnahmen von Intel für den neuen Spectre V2-Exploit beeinträchtigen die CPU-Leistung mit einem Rückgang von bis zu 35 %


Branch History Injection (BHI), eine neue Variante der Spectre V2-Schwachstelle, die mehrere Intel-Prozessoren und eine Handvoll ARM-Kerne betrifft, wurde Anfang dieser Woche von VUSec, der Gruppe für System- und Netzwerksicherheit an der Vrije Universiteit Amsterdam, angekündigt. SiteLinux Phoronix führte Tests durch, die einen Leistungsabfall von 35 % bei Prozessoren zeigten, die von den neuen BHI-Minderungen betroffen waren.

Intel-Prozessoren zeigen einen Leistungsabfall von 35 % aufgrund der Auswirkungen der BHI-Variante von Spectre V2

Intel plant die Veröffentlichung eines Sicherheitsupdates für die betroffenen Prozessoren des Unternehmens, dessen Erstellung jedoch aufgrund der Anzahl der angegriffenen Prozessoren länger dauern wird. Die Leser werden sich von Anfang dieser Woche daran erinnern, dass Intels Prozessoren der Haskell-Serie die anfälligsten Chips des Unternehmens sind. Die Linux-Community hat die Schadensbegrenzung bereits gestartet, um die betroffenen Prozessoren auf ihrem Betriebssystem zu reparieren. Sehr kurz nach Bekanntgabe des Exploits war bereits ein Update in Kraft.

Intel wird der erste CPU-Hersteller sein, der mit seinem kommenden Core i9-12900HX-Chip 16 Kerne in Laptops anbietet, SKUs lecken

VUSec rät, die Repotlines (Rückkehr und Trampolin) zu aktivieren, um die BHI abzuschwächen. Die Empfehlung schließt aktuelle Prozessoren ein, die mit Spectre V2 kritischer Hardwareminderung ausgestattet sind. Für Intel wären es eIBRS (Enhanced Indirect Branch Restricted Speculation) und weitere parallel laufende Retpolines, weil eIBRS nicht ausreicht, um BHI zu bekämpfen.

Wie aus den Ergebnissen von Intels Core i9-12900K von Phoronix hervorgeht, nahmen die Systemverwaltung und die Kapazitätsausführung ab, wenn Retpolines aktiviert wurde. Die Testergebnisse beschreiben einen Leistungsverlust von 26,7 % zum Vorgänger und 14,5 % zum anderen. Dies ist das Zeichen dieser Dämpfungen: Jeder externe I/O des Chips erleidet einen erheblichen Nebeneffekt. GIMP-Prozesse wie Bildbearbeitung und Surfen im Internet zeigten keine vernachlässigbaren Auswirkungen.

Der Core i7-1185G7 (Tiger Lake) wurde bei der Kapazitätsleistung deutlich stärker in Mitleidenschaft gezogen. Die Ergebnisse zeigten 35,6 % im OSBench-Test und 34,1 % geringere Ausführung im Flexible I/O-Tester. Wiederum zeigen Prozesse, die nicht von E/A oder Systemverwaltung abhängen, keinen kritischen Laufzeitverlust. Dazu gehören Spiele, Surfen im Internet und andere tägliche Aufgaben.

Intel kündigt Vision 2022-Event an, neue Produktankündigungen werden vom 10. bis 11. Mai erwartet

Phoronix bemerkte, dass AMD-Prozessoren nicht gegen BHI geschützt sind, obwohl fortschrittliche Zen-Chips jetzt Retpolines beeinflussen. Das Problem ist, dass die Ausführung von AMDs LFENCE/JMP-basierten Retpolines nicht ausreicht, um BHI zu bekämpfen, also wechselt der Chiphersteller zu Standard-Retpolines. Die Auswirkung der Änderung für AMD-Prozessoren ist unklar, aber Phoronix führt neue Tests durch, um herauszufinden, ob es Auswirkungen gibt.

Es ist denkbar, dass Intel und andere Programmierer die Wirkung der BHI-Erleichterungen mit zusätzlichem Zeit- und Arbeitsaufwand abmildern wollen. Im Moment kann das Aktivieren von Patches jedoch auf Servern und anderen Frameworks, die eine Menge E/A-Eskalationsarbeit leisten, äußerst schwierig sein.





Source

Latest article