暴跌35%：英特尔CPU漏洞缓解补丁严重影响性能

分支历史注入（BHI）是Spectre V2漏洞的一个新变种，影响到几个英特尔处理器和少数Arm核心，本周早些时候由阿姆斯特丹自由大学的系统和网络安全小组VUSec宣布。Linux网站Phoronix进行的测试显示，受影响的处理器在新的BHI缓解措施下性能最高下降了35%。

英特尔计划为该公司受影响的处理器发布安全更新，但由于受影响的处理器数量较多，这一修补过程将需要更长的时间。英特尔的Haswell系列处理器是该公司芯片中最脆弱的，Linux社区已经启动了缓解措施，以修复其操作系统上受影响的CPU，在宣布该漏洞后不久，内核就已经有了更新。

VUSec建议启用Repotlines来缓解BHI。该建议包括目前配备了关键的Spectre V2硬件缓解措施的处理器。对于英特尔平台来说，这将需要eIBRS（增强型间接分支限制性推测）和额外的Retpolines相互平行工作，因为eIBRS不足以抵御BHI。

相关链接：前往Phoronix网站查看详细评测，下面的测试截图均来自此网站：https://www.phoronix.com/scan.php?page=article&item=spectre-bhi-retpoline&num=1

正如Phoronix的英特尔的酷睿i9-12900K结果所示，激活Retpolines后，性能损失为26.7%，后者为14.5%。这就是这些缓解措施带来的代价，所有来自芯片的外部I/O都因此降速，涉及到应用，例如GIMP进程，如图像处理和互联网浏览过程都受到波及，并没有显示出可忽略的影响。（这个会影响普通用户的日常体验）

酷睿i7-1185G7（Tiger Lake）对容量性能的打击明显更大。结果显示，在OSBench测试中，执行效率降低了35.6%，在Flexible IO Tester中，执行效率降低了34.1%。其次，不依赖I/O或系统管理的进程不会出现严重的执行力下降，这些程序包括游戏、互联网浏览和其他日常任务。（即主要影响工作站和服务器之类的密集计算型场景）

可以想象，英特尔和软件工程师们将需要通过额外的时间和努力来减少BHI缓解的影响。然而，就目前而言，在服务器和做大量I/O升级工作的不同框架上，推广这样的补丁可能非常困难。