先週、アムステルダム自由大学（Vrije Universiteit Amsterdamまたは省略形VU） の システムおよびネットワークセキュリティグループである VUSec が、複数の Intel プロセッサと少数の Arm コアが影響を受ける Spectre V2の新種の脆弱性である Branch History Injection (BHI) を発表していたが、LinuxサイトPhoronixは、新しいBHI緩和策によって影響を受けたプロセッサのパフォーマンスが35％低下することを示すテストを実施している。

Intelは、BHIの影響を受ける同社製プロセッサに対してセキュリティ・アップデートをリリースする予定だが、攻撃を受けたプロセッサの数が多いため、作成に時間がかかると思われる。だが、Linux コミュニティはすでに、影響を受けるCPUをOS上で修正するための緩和策を開始している。エクスプロイトの発表後すぐに、アップデートが実施されたのだ。

VUSecは、BHIを軽減するためにRetpolineを有効にすることを推奨している。この勧告には、Spectre V2への対策を備えた現行のプロセッサーも含まれている。Intelの場合、eIBRS（Enhanced Indirect Branch Restricted Speculation）と、eIBRSがBHIを撃退するのに十分でないため、互いに並行して動作する追加のRetpolineがこれにあたる。

PhoronixのIntelのCore i9-12900Kの結果が示すように、Retpolineを有効にするとシステム管理上のパフォーマンスが低下している。テスト結果では、Sockperfで26.7％、Flexible IO Testerで14.5％の性能低下が記述されている。画像操作やインターネットブラウジング、GIMPのプロセスなどには大きな影響が見られなかった。

Core i7-1185G7（Tiger Lake）は、容量性能にかなり厳しい打撃を受けた。結果は、OSBenchテストで35.6%、Flexible IO Testerで34.1%の実行性能の低下を示した。繰り返しになるが、I/Oやシステム管理に依存しない処理では、致命的な実行性能の低下は見られない。ゲーム、インターネット閲覧、その他の日常的な作業などがこれにあたる。

Intelや他のプログラミングエンジニアは、時間と労力をかけてBHI緩和の影響を弱めたいと考えている可能性があり、今後の動きに期待したい。