tin tức Intel tiếp tục gặp lỗi bảo mật Spectre-v2 trên nhiều dòng CPU trong đó có cả gen 12

Trí thức yêu Nước

Trí thức yêu Nước

Member

Intel CPUs Suffer Performance Hit From New Spectre-v2 Mitigations​

By Zhiye Liu published about 4 hours ago
Guess who's back?
Intel CPUs

Intel CPUs (Image credit: Shutterstock)

Branch History Injection (BHI), a new flavor of the Spectre-v2 vulnerability that affects both new and old Intel processors and specific Arm models, recently came to light. Linux publication Phoronix conducted testing that shows the new BHI mitigations could produce severe performance penalties up to 35%.

Intel will release a software update for its processors to mitigate BHI, but it may take a while since processors starting from Haswell going forward are vulnerable to the exploit. However, the Linux community was quick to act, and mitigations for BHI already formed a part of the Linux kernel in a matter of minutes after BHI's announcement.

VUSec, the Systems and Network Security Group at Vrije Universiteit Amsterdam who discovered BHI, recommended enabling Repotlines (return and trampoline) to mitigate BHI. The recommendation still stands for modern processors that already carry the necessary hardware mitigations for Spectre V2. In Intel's case, that would be eIBRS, but as the VUSec researchers highlighted, it isn't enough to fight off BHI, which is the reason to have eIBRS and Retpolines working in tandem.
Image 1 of 2
Alder Lake BHI Mitigations

Alder Lake BHI Mitigations (Image credit: Phoronix)
Tiger Lake BHI Mitigations

Tiger Lake BHI Mitigations (Image credit: Phoronix)
Alder Lake BHI Mitigations

Alder Lake BHI Mitigations (Image credit: Phoronix)
Tiger Lake BHI Mitigations

Tiger Lake BHI Mitigations (Image credit: Phoronix)
According to Phoronix's Core i9-12900K (Alder Lake) results, networking and storage performance went down the toilet after enabling Retpolines. The publication recorded a 26.7% performance loss on the former and 14.5% on the latter. That's the hallmark of these mitigations: Any external I/O from the chip takes a hard hit. Workloads like web browsing or image manipulation in GIMP didn't show a huge impact.

The Core i7-1185G7 (Tiger Lake) took an even more detrimental hit to storage performance. The results showed 35.6% and 34.1% lower performance in OSBench and Flexible IO Tester, respectively. But again, workloads that don't rely on I/O or networking didn't show significant performance loss. These include gaming, web browsing, and other daily tasks.

Phoronix noted that AMD processors aren't safe from BHI even though modern Zen chips already leverage Retpolines. The problem is that AMD's LFENCE/JMP-based implementation of Retpolines isn't good enough to fend off BHI, so the chipmaker is shifting to general Retpolines. The impact of the transition for AMD processors is unknown, but Phoronix is already conducting new tests to find out.

It's possible Intel and other software developers will be able to reduce the impact of the BHI mitigations with additional time and effort, but for the time being, enabling the patches could prove very painful on servers and other systems that do a lot of I/O intensive work.
Click to expand...
Source: Tomshardware: Intel CPUs Suffer Performance Hit From New Spectre-v2 Mitigations

Dịch và giải thích sơ qua về sự cố này:​

Trên các dòng CPU Intel, kể cả dòng cũ lẫn dòng mới nhất Alder Lake, đã gặp lỗi bảo mật "Branch History Injection (BHI)".
Ở trên dòng gen 12th, đã có sẵn công cụ phần cứng để làm giảm tác hại của lỗi này, đó là eIBRS. Nhưng thực tế bên nghiên cứu đã chỉ ra rằng công cụ này không giúp ích gì nhiều, và khuyến nghị bật công cụ Repotline đã được tích hợp sẵn trong kernel Windows và Linux. Được biết, lỗi này đã tồn tại từ 2019 và cũng đã được Microsoft tung ra bản vá bảo mật trên các dòng CPU thế hệ cũ: Mitigating Spectre variant 2 with Retpoline on Windows, và lỗi này chỉ là tiếp tục lặp lại trên nghiên cứu bảo mật gần đây về dòng Alder Lake - Intel gen 12.
Người dùng thông thường, nếu mà không chú trọng về bảo mật, sẽ không nhất thiết cần bật Repotline, tương tự như Spectre-v1. Tuy nhiên nếu mà là người dùng doanh nghiệp hoặc server, sẽ là cần thiết phải bật công cụ này do các vấn đề về bảo mật, và hiệu năng về mạng và bộ nhớ sẽ bị ảnh hưởng nặng nề. Theo đó trên dòng 12900K sẽ bị ảnh hưởng tới 26.7% hiệu năng mạng và 14.5% hiệu năng bộ nhớ. Thậm chí trên các dòng trước đó, như Tiger Lake gen 11th - 1185G7 - thậm chí hiệu năng giảm còn lớn hơn rất nhiều do không có eIBRS.

Phronix, công ty chuyên nghiên cứu về Linux, cũng cho biết rằng CPU AMD cũng không an toàn trước lỗi bảo mật này. AMD đã tích hợp công cụ tương tự như Repotline vào phần cứng CPU của mình, LFENCE/JMP, tuy nhiên theo Phronix thì công cụ này không tốt như Repotline chuẩn chung trong kernel. Phía Phronix đang nghiên cứu để xác nhận xem liệu CPU AMD có hoàn toàn bị ảnh hưởng bởi lỗi bảo mật cũng như việc Repotline có tác động nhiều đến hiệu năng CPU AMD không.
Intel chưa đưa ra thông báo về vấn đề này, có thể Intel đang tìm hiểu và kết hợp với các kỹ sư phần mềm để khắc phục sự cố bảo mật này.
 
Bỏ luôn fix làm chi, kèo khó fix xong tuột hiệu năng 30% như lần trước thì bọn nó cạo đầu mất :shame:
 
Ngày xưa nhớ vụ virus đa hình nó ăn file hoặc đổi folder thành tên file exe. Hồi đó còn đi học thì bị thôi. Chứ bây giờ đọc kỹ email với không crack và không vào web xxx, security trên window mặc định nên không quan ngại mấy vụ này.
 
đưa tin từ thằng thứ 3 rồi, lỗi này dính cả trên Intel x86 lẫn ARM. THằng thứ 6 chỉ là tìm cách kiểm nghiệm lại thôi. AMD Zen ko dính vụ này thì đám server lại định ôm AMD thì biết bao giờ AMD mới giảm giá Ryzen.
 
Streamroller said:
đưa tin từ thằng thứ 3 rồi, lỗi này dính cả trên Intel x86 lẫn ARM. THằng thứ 6 chỉ là tìm cách kiểm nghiệm lại thôi. AMD Zen ko dính vụ này thì đám server lại định ôm AMD thì biết bao giờ AMD mới giảm giá Ryzen.
Click to expand...
Chưa bao giờ mong nó dính chưởng như bây giờ :D:D:D:D
 
manak said:
lóng thế fence
intel tăng 30% per so với skylake rồi lại cho nó tụt 30%
vậy là anh em được trải nghiệm tốc độ ban đầu của skylake, ngon thế còn gì ;)
Click to expand...
Nóng đâu vẫn chởi intel mà làm ăn mỗi cái lỗi bao năm éo fixx
 
Moé tính mình thì hay update, may mà nhìn con 5700X có vẻ hấp dẫn + main B550i có vẻ nhiều lựa chọn hơn nên bữa chưa đâm vội 12600KF :big_smile:
 
Cả list lỗi bảo mật công bố lâu r mà. Đâu phải tự dưng năm đó ceo intel phải bán vội cổ phiếu. Nhớ thím nào đăng link list dài lắm chứ ko chĩ spectre v1 v2 đâu mà tại không dám fix hết 1 lần đó. Fix hết 1 lần năm đó thì bọn bigtech đang xài server intel nó đốt nhà ceo lun.

Sent from Xiaomi Mi 10 using vozFApp
 
shit_happen said:
Cả list lỗi bảo mật công bố lâu r mà. Đâu phải tự dưng năm đó ceo intel phải bán vội cổ phiếu. Nhớ thím nào đăng link list dài lắm chứ ko chĩ spectre v1 v2 đâu mà tại không dám fix hết 1 lần đó. Fix hết 1 lần năm đó thì bọn bigtech đang xài server intel nó đốt nhà ceo lun.

Sent from Xiaomi Mi 10 using vozFApp
Click to expand...
Fix hết 1 lần ai dám xài đồ Intel nữa:shame:

via theNEXTvoz for iPhone
 
tvtoanit said:
Ngày xưa nhớ vụ virus đa hình nó ăn file hoặc đổi folder thành tên file exe. Hồi đó còn đi học thì bị thôi. Chứ bây giờ đọc kỹ email với không crack và không vào web xxx, security trên window mặc định nên không quan ngại mấy vụ này.
Click to expand...

cái lỗi này thì tụi hacker nó sẽ tấn công bạn, ko phải đợi bạn down crack hay xem phim heo đâu, mà chủ yếu là để tống tiền doanh nghiệp thôi chứ ng dùng cá nhân thì bị tấn công thế này hầu hết chọn giải pháp là mất dữ liệu cài lại thôi.
Bltp0YN.png
 
RyoDragonz said:
Moé tính mình thì hay update, may mà nhìn con 5700X có vẻ hấp dẫn + main B550i có vẻ nhiều lựa chọn hơn nên bữa chưa đâm vội 12600KF :big_smile:
Click to expand...
Dòng 5xxx thấy lỗi nhiều hơn 3xxx. Có thể do driver. 3xxx ko thấy màn xanh reset máy mấy. Nhưng 5xxx thấy liên tục. Vài ngày lại bị 1 lần.
 

Similar threads

QuynhNhu
tin tức Test bản vá bảo mật Zenbleed trên CPU AMD, sụt giảm 15% hiệu suất ở vài ứng dụng, gaming chưa ảnh hưởng nhiều.
Replies
19
Views
1K
elly flash
elly flash
Q
thảo luận Intel Core 12 và 13 nên dùng Windows 10 hay Windows 11 để có hiệu năng cao nhất? Cách làm giao diện Windows 11 giống với Windows 10 và Windows 7?
2
Replies
39
Views
8K
con_sau_may_tinh
con_sau_may_tinh
redalert3uprising
tin tức Intel GPU gen 2 sẽ mạnh bằng 4070ti
2 3
Replies
55
Views
6K
emyeuconmeonhatthegioi
emyeuconmeonhatthegioi
dogamer04
tin tức Intel Core i9-13900K huỷ diệt Ryzen 9 5950X trong Cinebench (đa nhân), bù lại phải trả 1 cái giá lớn cho điện năng
8 9 10
Replies
196
Views
20K
voanhtai
voanhtai
The Deep Sea 2
tin tức CPU Intel có thể mất tới 36% hiệu suất với bản vá lỗ hổng Spectre BHI mới
2 3 4
Replies
73
Views
10K
NID
NID

Share this page

Back
Top