Un enginyer de VMware va posar en coneixement de la comunitat de desenvolupament del nucli Linux una disminució significativa del rendiment quan s'utilitza el nucli Linux 5.19. Les proves d'una màquina virtual amb el nucli 5.19 envoltada per l'hipervisor VMware ESXi van mostrar una disminució del rendiment informàtic en un 70%, les operacions de xarxa en un 30% i les operacions d'emmagatzematge en un 13%, en comparació amb la mateixa configuració basada en el nucli 5.18.
El motiu de la disminució del rendiment és un canvi en el codi de protecció contra atacs de la classe Spectre v2 (spectre_v2=ibrs), implementat sobre la base d'instruccions ampliades IBRS (Enhanced Indirect Branch Restricted Speculation), que permeten de manera adaptativa permetre i desactivar especulacions especulatives. execució d'instruccions durant el processament d'interrupcions i trucades al sistema i canvis de context. La protecció s'inclou per bloquejar la vulnerabilitat Retbleed descoberta recentment en el mecanisme d'execució especulativa de transicions indirectes de la CPU, que us permet extreure informació de la memòria del nucli o organitzar un atac al sistema amfitrió des de màquines virtuals. Després de desactivar la protecció (spectre_v2=off), el rendiment torna al seu nivell anterior.
Font: opennet.ru