來自阿姆斯特丹的VUSec 系統系統與網絡安全研究團隊，剛剛披露了與臭名昭著的Spectre v2 新漏洞有關的更多細節。據悉，該漏洞同時影響Intel 與ARM 處理器，但AMD CPU 幸運逃過一劫。通常情況下，攻擊者會通過CPU 的分支預測來利用“幽靈”（Spectre）漏洞，但新威脅還可利用分支歷史緩衝區（BHB）來繞過增強型間接分支限制推測（EIBRS）的硬件緩解措施。

視頻截圖（來自：VUSec）

ARM 平台上的CSV2 硬件緩解措施，也同樣面臨可利用BHB 繞過的問題，因而研究人員將新威脅稱作Spectre-BHB 或分支歷史注入（簡稱BHI）。

針對x86 處理器的Linux 安全補丁，已於同日發布、並被添加到了Linux 5.17 主線內核中。

為了解Spectre 新補丁對處理器性能的影響，Phoronix 特地在多款Intel CPU 上展開了一系列基準測試。

BHI漏洞利用_etc_shadow中的root entry（via）

首先是最新的英特爾12 帶Alder Lake-S 酷睿i9-12900K 平台，在測量Sockperf 吞吐量時、該CPU 的性能損失竟然高達26.7% 。而在其它基準測試項目中，Spectre-BHB 補丁亦會造成2~14.5% 的性能損失。

i9-12900K 性能折損（圖自：Phoronix）

其次，Phoronix 在英特爾11 代Tiger Lake 酷睿i7-1185G7 移動處理器平台上展開了測試，結果發現不打補丁的性能優勢竟高達35.6%（另一項測試為34.1%）。

i7-1185G7 性能變化（圖自：Phoronix）

其它情況下，i7-1185G7 在補丁前後的性能損失在2~26.1% 之間。不過讓人費解的是，個別項目竟然還可在部署補丁後，獲得了2.2% 的性能增益。