LINUXTALKS.CO

Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed

 , , ,

L


0

1

Инженер из компании VMware обратил внимание сообщества разработчиков ядра Linux на значительное снижение производительности, при использовании ядра Linux 5.19. Тестирование виртуальной машины с ядром 5.19 в окружении гипервизора VMware ESXi показало снижение производительности вычислений на 70%, сетевых операций на 30% и действий с хранилищем на 13%, по сравнению с той же конфигурацией на базе ядра 5.18.

В качестве причины снижения производительности называется изменение в коде защиты от атак класса Spectre v2 (spectre_v2=ibrs), реализованной на основе расширенных инструкций IBRS (Enhanced Indirect Branch Restricted Speculation), позволяющих адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Защита включена для блокирования недавно выявленной уязвимости Retbleed в механизме спекулятивного выполнения косвенных переходов CPU, позволяющей извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. После выключения защиты (spectre_v2=off) производительность возвращается на прежний уровень.

>>> Подробности

★★★★★★★★★★

показало снижение производительности вычислений на 70%

Херасе. Только у вмвари, или вообще?

Kaschenko    
★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

Только у вмвари

Только у них. Наверно.

odalist    
★★★★★★★
Linux / Firefox

Retbleed:

The PoC works against Intel Core 6th, 7th and 8th generation microarchitectures and AMD Zen 1, Zen 1+, and Zen 2 microarchitectures.

Ryzen 3000, Core 9000 и все что новее пока в безопасности. К сожалению у меня в основном рабочем ноуте Zen+.

Aber    
★★★★★★
Последнее исправление: Aber (всего исправлений: 1)

Ubuntu / Firefox

показало снижение производительности вычислений на 70%, сетевых операций на 30% и действий с хранилищем на 13%, по сравнению с той же конфигурацией на базе ядра 5.18.

Хорошо бы провести сравнение с СХД и серверами на Эльбрус и Risk V.

torvn77    
★★
Android / Chrome
Ответ на: комментарий от Aber

По этим процам, понятное дело, пока статистики нет, но не думаю что они будут сильно отличаться от 4000/5000, просто умолкают и усё.

Kaschenko    
★★★★★
Android / Yandex
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90