لفت أحد مهندسي VMware انتباه مجتمع تطوير Linux kernel إلى انخفاض كبير في الأداء عند استخدام Linux kernel 5.19. أظهر اختبار جهاز افتراضي مع kernel 5.19 محاطًا ببرنامج VMware ESXi Hypervisor انخفاضًا في أداء الحوسبة بنسبة 70%، وعمليات الشبكة بنسبة 30%، وعمليات التخزين بنسبة 13%، مقارنة بنفس التكوين المعتمد على kernel 5.18.
سبب الانخفاض في الأداء هو التغيير في رمز الحماية ضد هجمات فئة Spectre v2 (spectre_v2=ibrs)، والذي تم تنفيذه على أساس تعليمات IBRS الموسعة (المضاربة المقيدة للفرع غير المباشر المحسنة)، والتي تسمح بالسماح بالمضاربة وتعطيلها بشكل تكيفي تنفيذ التعليمات أثناء معالجة المقاطعة واستدعاءات النظام ومفاتيح السياق. يتم تضمين الحماية لمنع ثغرة Retbleed المكتشفة مؤخرًا في آلية التنفيذ التخميني للانتقالات غير المباشرة لوحدة المعالجة المركزية، والتي تسمح لك باستخراج المعلومات من ذاكرة kernel أو تنظيم هجوم على النظام المضيف من الأجهزة الافتراضية. بعد إيقاف تشغيل الحماية (spectre_v2=off)، يعود الأداء إلى مستواه السابق.
المصدر: opennet.ru