Spectre-v2脆弱性の新たな亜種であるブランチ・ヒストリー・インジェクション(BHI)が最近明らかになりました。この脆弱性は、新旧両方のIntelプロセッサと特定のArmモデルに影響を及ぼすものです。Linux関連の出版物Phoronixが実施したテストでは、新たなBHI緩和策によって最大35%の深刻なパフォーマンス低下が生じる可能性があることが示されました。
IntelはBHIの影響を軽減するためのプロセッサ向けソフトウェアアップデートをリリースする予定ですが、Haswell以降のプロセッサはこの脆弱性に対して脆弱であるため、アップデートのリリースにはしばらく時間がかかる可能性があります。しかし、Linuxコミュニティは迅速に対応し、BHIの発表からわずか数分でBHIの緩和策がLinuxカーネルに組み込まれました。
BHIを発見したアムステルダム自由大学のシステム・ネットワークセキュリティグループ(VUSec)は、BHIを軽減するためにRepotlines(リターンとトランポリン)を有効にすることを推奨しました。この推奨は、Spectre V2に必要なハードウェア緩和策を既に備えている最新のプロセッサに対しては依然として有効です。Intelの場合、これはeIBRSに相当しますが、VUSecの研究者が指摘したように、BHIに対抗するにはそれだけでは不十分です。だからこそ、eIBRSとRetpolinesを連携させる必要があるのです。
画像
1
の
2
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Zhiye Liuは、Tom's Hardwareのニュース編集者、メモリレビュアー、そしてSSDテスターです。ハードウェア全般を愛していますが、特にCPU、GPU、そしてRAMには強いこだわりを持っています。
