На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавшие, что применение мер, призванных прикрыть уязвимость BHI, приводит к снижению производительности. Снижение достигает 35%.
Уточним, что речь идет о «заплатке», которую выпустило сообщество Linux. Компания Intel еще только планирует выпустить обновление безопасности для затронутых процессоров, но на это потребуется больше времени из-за их большого количества. Источник напоминает, что наиболее уязвимыми являются процессоры Intel Haswell.
Чтобы «прикрыть» BHI, VUSec рекомендует включить Repotlines. Рекомендация распространяется на текущие процессоры, оснащенные критическими аппаратными средствами защиты от Spectre V2. Для Intel это будет eIBRS (Enhanced Indirect Branch Restricted Speculation) и дополнительные Retpolines, …
Свежие комментарии