Ранее в этом году была обнародована Spectre-BHB / BHI как уязвимость спекулятивного выполнения, аналогичная Spectre V2 и затрагивающая процессоры Intel и Arm. В то время было известно, что ядра Neoverse N2/N1/V1 и более старые ядра, такие как Cortex-A15/A57/A72, уязвимы и требуют программных средств защиты. Предстоящая версия AmpereOne также уязвима для Spectre-BHB, и в настоящее время в ядре Linux находится патч для смягчения этой уязвимости класса Spectre.

Spectre-BHB нацелен на буфер истории ветвлений ЦП и влияет на широкий спектр ядер Arm. Документацию Arm по Spectre-BHB можно найти на сайте developer.arm.com.

Как только Spectre-BHB был обнародован, ядро Linux начало получать исправления. Между тем, в Linux 6.1 есть опция «nospectre_bhb», позволяющая отключить смягчение последствий. По крайней мере, Alibaba обнаружила, что стоимость смягчения последствий Spectre-BHB слишком высока, поэтому они предпочли возможность отключить эту защиту, по крайней мере, среди некоторых из своего парка серверов Arm.

Ядро AmpereOne собственной разработки Ampere Computing нового поколения оказалось уязвимым для Spectre-BHB. Хотя это и неудивительно, учитывая, что Spectre-BHB был обнародован только в начале этого года, а дизайн AmpereOne был утвержден до этого момента.

AmpereOne, поставленный в очередь через ветку Arm «for-next/core», добавляет AmpereOne в список затронутых Spectre-BHB. Патч заботится о выборе программного обеспечения Ampere One для смягчения последствий Spectre-BHB. Он находится в стадии «следующего» в преддверии окна слияния Linux 6.2 в декабре, а также может быть перенесен на стабильную серию Linux, учитывая, что это исправление «безопасности». Как уже упоминалось, есть также новая опция «nospectre_bhb» для тех, кто хочет отключить это смягчение на уязвимых ядрах ЦП, если их беспокоит снижение производительности.