Intel lavora a mitigazioni hardware per prevenire Spectre-BHI

Intel ha introdotto il supporto di BHI_DIS sui kernel Linux, per mitigare gli attacchi basati Branch History Injection sulle CPU ARM e Intel

a cura di Marco Doria

Pubblicato il 19/07/2022 alle 10:00

Intel ha rilasciato alcune patch mirate ad aggiungere il supporto di "BHI_DIS" sui kernel Linux. In sostanza, "BHI_DIS" è una nuova mitigazione basata su hardware che arriverà nelle prossime CPU Intel e ARM al fine di garantire una maggiore protezione dagli attacchi Branch History Injection noti come Spectre-BHI.

Spectre-BHI è stata resa pubblica a marzo da VUSec, e in sostanza è un'estensione di Spectre V2 e riguarda principalmente le CPU ARM, così come le CPU Intel dalla 12a generazione (Alder Lake), andando indietro almeno fino a Haswell.

E gli interventi correttivi sui kernel Linux sono arrivati, appunto, sia per le CPU ARM che Intel, sebbene non ci siano grandi notizie in merito ad attacchi Branch History Injection di recente, probabilmente anche perché gli sviluppatori Intel sono perlopiù impegnati con Retbleed.

In ogni caso le patch intervengono a livello di kernel Linux per introdurre un sistema di prevenzione basato su hardware noto come BHI_DIS. Nelle note della patch viene spiegato che gli attacchi BHI possono essere mitigati tramite il bit di controllo BHI_DIS_S (indirect predictor) posizionato nel registro MSR_IA32_SPEC_CTRL. Impostando BHI_DIS in MSR_IA32_SPC_CTRL si previene la selezione dei target previsti dei branch indiretti eseguiti in CPL0, CPL1 o CPL2, in base alla cronologia dei branch da quelli eseguiti in CPL3.

Gli utenti che vogliano attivare la protezione BHI possono indicare spectre_v2=eibrs,bhi_dis per attivarle, mentre è possibile ritornare alle mitigazioni eibres e retpoline sulle piattaforme in cui le protezioni BHI non siano disponibili.

In ogni caso, gli attuali processori non supportano questo sistema di prevenzione hardware, di conseguenza la patch per i kernel Linux sono più pensate per il futuro, quando arriveranno le prime CPU ARM e Intel a supportare BHI_DIS.

Osservando la patch si nota inoltre che tale misura preventiva non sarà mai attiva per impostazione predefinita, probabilmente per via dell'impatto che tale mitigazione avrà sulle prestazioni generali del processore interessato.

Fonte dell'articolo: www.phoronix.com

Leggi altri articoli

Articolo 1 di 5

La macchinetta in stazione vende bevande, merendine e processori Intel

In Giappone, un distributore automatico gacha ha dispensato a sorpresa un processore Intel Core i7-8700 in cambio di circa 3€.

Leggi questo articolo

Articolo 2 di 5

Intel presenta il più grande computer neuromorfico mai realizzato

I computer neuromorfici sviluppati da Intel potrebbero essere il tassello mancante per la creazione delle prime IA simili al cervello umano.

Leggi questo articolo

Articolo 3 di 5

AMD Ryzen 7 8700F e Ryzen 5 8400F ufficiali: ecco le specifiche

Ryzen 7 8700G e Ryzen 5 8600G sono i due nuovi processori Zen 4 economici lanciati in sordina da AMD. Entrambi sono privi di iGPU e NPU.

Leggi questo articolo

Articolo 4 di 5

Intel Lunar Lake avrà una potenza mai vista prima per le operazioni IA

L'avvento del processore Lunar Lake rappresenta un importante passo avanti nell'evoluzione del settore dell'intelligenza artificiale.

Leggi questo articolo

Articolo 5 di 5

Intel presenta l'acceleratore Gaudi 3 per l'addestramento e l'inferenza dell'IA

In occasione dell'Intel Vision 2024, Intel ha annunciato l'acceleratore Gaudi 3 che rappresenta un passo avanti significativo nella formazione e nell'inferenza dell'IA.

Leggi questo articolo