本周早些时候,阿姆斯特丹Vrije大学的系统和网络安全小组VUSec宣布,Linux网站Phoronix进行的测试显示,受影响的处理器在新的BHI(Spectre V2漏洞的一个新变种)缓解措施下性能最高下降了35%。
英特尔计划为该公司受影响的处理器发布了安全更新,但由于受影响的处理器数量较多,这一修补过程将需要很长时间。
英特尔的Haswell系列处理器是该公司芯片中最脆弱的芯片,Linux社区已经启动了缓解措施,以修复其操作系统上受影响的CPU,在该漏洞宣布后不久,内核就已经有了更新。
VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Spectre V2硬件缓解措施的处理器。对于英特尔平台来说,这将需要eIBRS(增强型间接分支限制性推测)和额外的Retpolines相互平行工作,因为eIBRS不足以抵御BHI。
其次,不依赖I/O或系统管理的进程不会出现严重的执行力下降,包括游戏、互联网浏览和其他日常任务。
目前,英特尔和软件工程师们需要付出大量时间和精力来减少BHI缓解补丁的影响。但是在不同的服务器和I/O框架上推广这样的补丁可能非常困难。