Branch History Injection (BHI), une nouvelle version de la vulnérabilité Spectre-v2 qui affecte à la fois les nouveaux et les anciens processeurs Intel et des modèles Arm spécifiques, a récemment été révélée. La publication Linux Phoronix a effectué des tests qui montrent que les nouvelles atténuations BHI pourraient entraîner de graves baisses de performances allant jusqu’à 35 %.
Intel publiera une mise à jour logicielle pour ses processeurs afin d’atténuer le BHI, mais cela peut prendre un certain temps car les processeurs commençant par Haswell à l’avenir sont vulnérables à l’exploit. Cependant, la communauté Linux n’a pas tardé à agir et les atténuations pour BHI faisaient déjà partie du noyau Linux quelques minutes après l’annonce de BHI.
VUSec, le groupe de sécurité des systèmes et des réseaux de la Vrije Universiteit Amsterdam, qui a découvert le BHI, a recommandé d’activer les Repotlines (retour et trampoline) pour atténuer le BHI. La recommandation concerne toujours les processeurs modernes qui intègrent déjà les atténuations matérielles nécessaires pour Spectre V2. Dans le cas d’Intel, ce serait eIBRS, mais comme l’ont souligné les chercheurs de VUSec, il ne suffit pas de lutter contre BHI, ce qui explique pourquoi eIBRS et Retpolines fonctionnent en tandem.
Selon les résultats du Core i9-12900K (Alder Lake) de Phoronix, les performances de mise en réseau et de stockage ont chuté après l’activation de Retpolines. La publication a enregistré une perte de performance de 26,7% sur le premier et de 14,5% sur le second. C’est la caractéristique de ces atténuations : toute E/S externe de la puce est durement touchée. Les charges de travail telles que la navigation sur le Web ou la manipulation d’images dans GIMP n’ont pas eu un impact énorme.
Le Core i7-1185G7 (Tiger Lake) a subi un coup encore plus préjudiciable aux performances de stockage. Les résultats ont montré des performances inférieures de 35,6 % et 34,1 % dans OSBench et Flexible IO Tester, respectivement. Mais encore une fois, les charges de travail qui ne reposent pas sur les E/S ou la mise en réseau n’ont pas montré de perte de performances significative. Il s’agit notamment des jeux, de la navigation sur le Web et d’autres tâches quotidiennes.
Phoronix a noté que les processeurs AMD ne sont pas à l’abri de BHI même si les puces Zen modernes exploitent déjà Retpolines. Le problème est que l’implémentation de Retpolines basée sur LFENCE/JMP d’AMD n’est pas assez bonne pour repousser BHI, donc le fabricant de puces passe aux Retpolines générales. L’impact de la transition pour les processeurs AMD est inconnu, mais Phoronix mène déjà de nouveaux tests pour le savoir.
Il est possible qu’Intel et d’autres développeurs de logiciels soient en mesure de réduire l’impact des atténuations BHI avec du temps et des efforts supplémentaires, mais pour le moment, l’activation des correctifs pourrait s’avérer très pénible sur les serveurs et autres systèmes qui font beaucoup d’E/S. travail intensif.