El parche para Spectre BHI reduce drásticamente el rendimiento de los chips afectados

Nuestros compañeros de MuyComputerPRO nos hablaban hace unos días de Spectre BHI, una nueva vulnerabilidad de ejecución especulativa detectada por el grupo de investigación y seguridad VUSec, y que recibe su nombre, como ya habrás imaginado, por ciertas semejanzas con Spectre y Meltdown, vulnerabilidades de tipo canal lateral que pusieron en tela de juicio los procesos de diseño de Intel en lo referido a la seguridad de sus chips, y que obligó a la compañía a cambiar por completo su enfoque con respecto a la seguridad, a crear un grupo de trabajo y a establecer hojas de ruta bastante severas.

Las vulnerabilidades de canal lateral son, siempre, un problema de gran calado, pues al encontrarse el problema en la implementación física de los componentes afectados, solucionarlos resulta mucho más complejo que ante problemas de software, que pueden parchearse o subsanarse por completo simplemente mediante una actualización del mismo. Y, al igual que sus predecesores, Spectre BHI (Branch history injection) no es una excepción al respecto.

Recordemos que Spectre BHI afecta a todos los integrados que ya eran vulnerables a Spectre V2, pero también a silicios más nuevos y, en este caso, los chips de ARM también se verían afectados, mientras que AMD parece no tener este problema. En concreto, en el caso de Intel, los integrados afectados van desde la generación Haswell, que llegó al mercado en 2013, hasta los más recientes Alder Lake. En lo referido a ARM, se ven afectados chips de las familias Cortex y Neoverse.

La respuesta a la divulgación de Spectre BHI ha sido bastante rápida, afortunadamente, al punto de que ya se han publicado los primeros parches para Linux, más concretamente para la versión 5.17 del kernel. Una gran noticia, sin duda, pues ofrece una solución para un problema que ya se ha hecho público y que, por lo tanto, ya podría empezar a ser explotado. Ahora bien, ¿qué coste tiene la mitigación por software de Spectre BHI?

Y la mala noticia es que, al menos de momento, es un coste elevado, pues según las pruebas llevadas a cabo por Phoronix, el impacto del parche para Spectre BHI en el rendimiento es bastante acusado. En concreto, según podemos leer, las pruebas llevadas a cabo con un Intel Core i9-12900K llegaron a arrojar bajadas de rendimiento de hasta un 14,5%. Y mucho peor fue en un Core i7-1185G7 (Tiger Lake), en el que se llegaron a medir diferencias de hasta un 35,6%.

Se produjo, eso sí, una excepción de lo más curiosa, y es que el sistema con el Intel Core i7-1185G7 parcheado frente a Spectre BHI, en una prueba llevada a cabo con Selenium (una solución muy extendida de automatización de pruebas de código), el sistema mejoró su rendimiento en un 2,2%. No obstante, debemos entender esto como una excepción, entre la constante de grandes caídas de rendimiento.

En este punto, eso sí, debemos entender que nos encontramos frente a un primer parche para Spectre BHI publicado muy, muy rápido, y que por lo tanto cabe la posibilidad de que posteriores soluciones sean capaces de mitigar, al menos parcialmente, esta merma de rendimiento en los sistemas parcheados.