![Spectre Meltdown](https://i.iinfo.cz/images/558/spectre-meltdown-1.jpg)
O zranitelnosti procesorů Intel nativní BHI (Branch History Injection) jsme před nedávnem psali. Server Phoronix testoval vliv záplaty na výkon u Raptor Lake s hardwarovou podporou BHI_DIS_S a naměřil při kompilaci zmenšení výkonu jen do 2 %. Testy Kraken a Octane prohlížeče Firefox byly nižší asi o 7,5 %.
Red Hat však ve svých testech na starším procesoru Sapphire Rapids bez BHI_DIS_S našel ve výkonu databáze propad o 12 %. Proto se na záplatách stále pracuje. Přibyla nová možnost pro procesory bez BHI_DIS_S spectre_bhi=vmexit
, která ošetřuje pouze volání při návratu z VM. Tedy lokálně bude systém zranitelný, ale ze všech VM, které na něm běží ne. Což dává smysl například u cloudových služeb.
(zdroj: phoronix)