Lo scorso venerdì vi abbiamo parlato della scoperta, ad opera del gruppo di ricerca VUSec, di una nuova importante vulnerabilità di esecuzione speculativa di classe Spectre, chiamata Branch History Injection (BHI), che sarebbe in grado di colpire tutti i processori Intel degli ultimi anni, compresi gli Alder Lake, nonché alcuni core ARM. Tra i processori interessati da questa vulnerabilità, troviamo tutti quelli Intel da Haswell in poi (anche se Intel sta già preparando le patch appropriate), nonché numerosi core ARM, come Cortex A15, A57, A72 e Neoverse V1, N1 e N2.
La community Linux ha già distribuito alcune patch che permettono di mitigare il problema, ma a quanto pare l'impatto prestazionale, stando alle prove effettuate dai colleghi di Phoronix, sembra tutt'altro che trascurabile. VUSec consiglia di attivare le Retpoline per mitigare BHI, nello specifico eIBRS (Enhanced Indirect Branch Restricted Speculation) e le Retpoline aggiuntive sui processori Intel già protetti con mitigazioni hardware critiche per Spectre V2. Una volta abilitate le Retpoline, come si può vedere dalla tabella sottostante, si è registrata una diminuzione delle performance non indifferente su un Core i9-12900K, soprattutto se prendiamo in considerazione le operazioni di I/O, mentre altri compiti, come la manipolazione delle immagini con GIMP o la navigazione su Internet, non sono stati interessati in modo particolare.
Passando al Core i7-1185G7 (Tiger Lake), si è assistito ad una riduzione delle prestazioni sino al 35,6% in OSBench e ancora una volta i processi che non dipendono in maniera massiccia dall'I/O non hanno evidenziato perdite particolari. Sicuramente, proteggere i chip Intel da questa nuova vulnerabilità potrebbe seriamente essere problematica sui server, i quali effettuano tantissime operazioni di I/O che verrebbero inevitabilmente rallentate dalle mitigazioni. Sicuramente gli ingegneri Intel dovranno lavorare duramente per individuare un modo per ridurre al minimo questi inconvenienti.