Yeni Spectre Güvenlik Açığı: Intel İşlemcilerin Performansı Etkilenebilir

Çok sayıda yeni ve eski Intel işlemciyle birlikte belli ARM işelmcileri etkileyen Spectre-v2 güvenlik açığı yakın tarihte gün yüzüne çıkmıştı. Linux yayını Phoronix, yeni BHI güvenlik tedbirlerinin %35’e varan önemli performans düşüşleri yaratabileceğini gösteren birtakım testler gerçekleştirdi.

Intel, BHI’yi azaltmak için işlemcileri için bir yazılım güncellemesi yayınlayacak, lakin Haswell’den itibaren başlayan işlemciler bu istismara karşı savunmasız olduğundan biraz vakit alabilir. Bununla birlikte, Linux topluluğu çabucak harekete geçti ve BHI açıklarını hafifletecek kimi çalışmalar yaptı.

BHI’yi keşfeden VUSec, BHI tesirlerini azaltmak için Repotline’ların aktifleştirilmesini tavsiye etti. Bu teklif çağdaş işlemcilerde Spectre V2 için gerekli donanım kısıtlamalarına işaret ediyor.

Phoronix’in Core i9-12900K sonuçlarına nazaran, Retpolines’ları aktifleştirdikten sonra ağ oluşturma ve depolama performansı çok fazla etkilendi. Yayın, birinci alanda %26.7 ve ikincisinde %14.5 performans kaybı kaydetti.

Bu süreç Core i7-1185G7 (Tiger Lake) depolama performansına daha da fazla ziyan verdi. Taşınabilir işlemci, OSBench ve Flexible IO Testinde sırasıyla %35.6 ve %34.1 daha düşük performans gösterdi. Fakat tekrar de G/Ç’ye yahut ağ oluşturmaya dayanmayan iş yükleri değerli performans kaybı göstermedi. Yani oyun, web gezintisi ve öbür günlük süreçler pek etkilenmiyor.

Intel ve öbür yazılım geliştiricilerin ek vakit ve eforla birlikte bu eksikliğin ziyanlarını azaltması mümkün, fakat görünüşe nazaran bu süreç sunucular ve iş gayeli kullanımlarda daha sancılı olacak.