Инженер от VMware обърна внимание на общността за разработка на ядрото на Linux значително намаляване на производителността при използване на ядрото на Linux 5.19. Тестването на виртуална машина с ядро 5.19, заобиколена от хипервайзора VMware ESXi, показа спад в изчислителната производителност със 70%, мрежовите операции с 30% и операциите за съхранение с 13%, в сравнение със същата конфигурация, базирана на ядро 5.18.
Причината за намаляването на производителността е промяна в кода за защита срещу атаки от клас Spectre v2 (spectre_v2=ibrs), реализирана на базата на разширени инструкции на IBRS (Enhanced Indirect Branch Restricted Speculation), които позволяват адаптивно разрешаване и деактивиране на спекулативни изпълнение на инструкции по време на обработка на прекъсвания и системни повиквания и контекстни превключватели. Включена е защита за блокиране на наскоро откритата уязвимост на Retbleed в механизма за спекулативно изпълнение на индиректни преходи на процесора, което ви позволява да извличате информация от паметта на ядрото или да организирате атака срещу хост системата от виртуални машини. След изключване на защитата (spectre_v2=off), производителността се връща на предишното си ниво.
Източник: opennet.ru