Cách đây không lâu, nhóm nghiên cứu bảo mật VUSec và Intel vừa phát đi thông báo về một lỗ hổng thực thi từ xa nguy hiểm thuộc lớp Spectre, được gọi là Branch History Injection hoặc BHI. Kết quả điều tra cho thấy lỗ hổng này có thể dẫn đến khả năng tiết lộ thông tin bí mật, bao gồm cả mật khẩu trên hệ thống mục tiêu, đồng thời ảnh hưởng trực tiếp đến hàng loạt bộ xử lý Intel và Arm.
Trong một động thái góp phần giải quyết vấn đề, các bản vá bảo mật Linux cho bộ vi xử lý x86 đã được gấp rút phát hành và thêm vào kernel dòng chính Linux 5.17. Các chuyên gia bảo mật đến từ đội ngũ Phoronix đã quyết định thử nghiệm bản vá trên một số bộ vi xử lý Intel để xem tác động về hiệu suất mà có thể có. Và kết quả thu được rất đáng lưu tâm.
Đầu tiên, chúng ta có Core i9-12900K Alder Lake-S thế hệ thứ 12 mới nhất. Sau khi áp dụng bản vá lỗ hổng Spectre-BHB, hiệu suất của con chip đầu bảng này đã bị “hao hụt” tới 26,7% khi đo thông lượng Sockperf. Các công cụ đánh giá hiệu xuất chuyên sâu khác cũng cho thấy Core i9-12900K đã mất từ 2% đến 14,5% hiệu suất với bản vá Spectre-BHB.
Một model CPU khác khá phổ biến của Intel là Core i7-1185G7 Tiger Lake thế hệ thứ 11 cũng đã được đánh giá sau khi áp dụng bản vá lỗi. Kết quả cho thấy mức tổn thất hiệu suất tối đa thậm chí còn lớn hơn, lên tới 35,6% so với khi chưa được vá lỗi. Xét về tổng thể, Core i7-1185G7 chứng kiến mức thâm hụt hiện năng giao động trong khoảng 26,1% sau khi bản vá được áp dụng.
Đây chỉ là 2 ví dụ được Phoronix đưa ra để cảnh báo về những vấn đề liên quan đến hiệu suất phần cứng khi áp dụng bản vá lỗi bảo mật. Spectre-BHB là một lỗ hổng nguy hiểm và cần được khắc phục sớm. Tuy nhiên vấn đề sụt giảm hiệu suất và những rủi ro liên quan khác khi áp dụng các bản vá sớm cũng là điều cần được quan tâm.
Intel hiện chưa đưa ra bình luận về vấn đề này.