Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Инженер из компании VMware обратил внимание сообщества разработчиков ядра Linux на значительное снижение производительности, при использовании ядра Linux 5.19. Тестирование виртуальной машины с ядром 5.19 в окружении гипервизора VMware ESXi показало снижение производительности вычислений на 70%, сетевых операций на 30% и действий с хранилищем на 13%, по сравнению с той же конфигурацией на базе ядра 5.18.
В качестве причины снижения производительности называется изменение в коде защиты от атак класса Spectre v2 (spectre_v2=ibrs), реализованной на основе расширенных инструкций IBRS (Enhanced Indirect Branch Restricted Speculation), позволяющих адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Защита включена для блокирования недавно выявленной уязвимости Retbleed в механизме спекулятивного выполнения косвенных переходов CPU, позволяющей извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. После выключения защиты (spectre_v2=off) производительность возвращается на прежний уровень.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://lkml.org/lkml/2022/9/9...)
- OpenNews: Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD
- OpenNews: Значительное снижение производительности MyISAM при включении защиты от Meltdown
- OpenNews: Предложенная Google программная защита от атаки LVI показала снижение производительности в 14 раз
- OpenNews: Система непрерывного тестирования производительности ядра Linux
Похожие новости:
- Выпуск дистрибутива MX Linux 21.2
- Ядру Linux исполнился 31 год
- Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти
- В ядре Linux выявлены эксплуатируемые уязвимости в POSIX CPU timer, cls_route и nf_tables
- Google расширил программу стимулирования выявления уязвимостей в ядре Linux
- Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3
- Девятая версия патчей для ядра Linux с поддержкой языка Rust
- Восьмая версия патчей для ядра Linux с поддержкой языка Rust
- Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux
- Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
Теги для поиска: #_kernel, #_linux, #_retbleed, #_ibrs
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 06:00
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Инженер из компании VMware обратил внимание сообщества разработчиков ядра Linux на значительное снижение производительности, при использовании ядра Linux 5.19. Тестирование виртуальной машины с ядром 5.19 в окружении гипервизора VMware ESXi показало снижение производительности вычислений на 70%, сетевых операций на 30% и действий с хранилищем на 13%, по сравнению с той же конфигурацией на базе ядра 5.18. В качестве причины снижения производительности называется изменение в коде защиты от атак класса Spectre v2 (spectre_v2=ibrs), реализованной на основе расширенных инструкций IBRS (Enhanced Indirect Branch Restricted Speculation), позволяющих адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Защита включена для блокирования недавно выявленной уязвимости Retbleed в механизме спекулятивного выполнения косвенных переходов CPU, позволяющей извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. После выключения защиты (spectre_v2=off) производительность возвращается на прежний уровень. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 06:00
Часовой пояс: UTC + 5