Інжынер з кампаніі VMware звярнуў увагу супольнасці распрацоўшчыкаў ядра Linux на значнае зніжэнне прадукцыйнасці, пры выкарыстанні ядра Linux 5.19. Тэставанне віртуальнай машыны з ядром 5.19 у асяроддзі гіпервізара VMware ESXi паказала зніжэнне прадукцыйнасці вылічэнняў на 70%, сеткавых аперацый на 30% і дзеянняў са сховішчам на 13%, у параўнанні з той жа канфігурацыяй на базе ядра 5.18.
У якасці чынніку паніжэння прадукцыйнасці завецца змена ў кодзе абароны ад нападаў класа Spectre v2 (spectre_v2=ibrs), рэалізаванай на аснове пашыраных інструкцый IBRS (Enhanced Indirect Branch Restricted Speculation), якія дазваляюць адаптыўна дазваляць і забараняць спекулятыўнае выкананне інструкцый падчас апрацоўкі і пераключэнняў кантэксту. Абарона ўключана для блакавання нядаўна выяўленай уразлівасці Retbleed у механізме спекулятыўнага выканання ўскосных пераходаў CPU, якая дазваляе атрымаць інфармацыю з памяці ядра ці арганізаваць напад на хост-сістэму з віртуальных машын. Пасля выключэння абароны (spectre_v2=off) прадукцыйнасць вяртаецца на ранейшы ўзровень.
Крыніца: opennet.ru