Ein Ingenieur von VMware machte die Linux-Kernel-Entwickler-Community auf einen erheblichen Leistungsabfall bei Verwendung des Linux-Kernels 5.19 aufmerksam. Der Test einer virtuellen Maschine mit Kernel 5.19, umgeben vom VMware ESXi-Hypervisor, zeigte einen Rückgang der Rechenleistung um 70 %, des Netzwerkbetriebs um 30 % und des Speicherbetriebs um 13 % im Vergleich zur gleichen Konfiguration auf Basis des Kernels 5.18.
Der Grund für den Leistungsabfall ist eine Änderung des Schutzcodes gegen Angriffe der Spectre v2-Klasse (spectre_v2=ibrs), die auf der Grundlage erweiterter IBRS-Anweisungen (Enhanced Indirect Branch Restricted Speculation) implementiert wurde, die das adaptive Zulassen und Deaktivieren von Spekulationen ermöglichen Ausführung von Anweisungen während der Interrupt-Verarbeitung sowie von Systemaufrufen und Kontextwechseln. Der Schutz ist enthalten, um die kürzlich entdeckte Retbleed-Schwachstelle im Mechanismus zur spekulativen Ausführung indirekter CPU-Übergänge zu blockieren, die es Ihnen ermöglicht, Informationen aus dem Kernel-Speicher zu extrahieren oder einen Angriff auf das Hostsystem von virtuellen Maschinen aus zu organisieren. Nach dem Ausschalten des Schutzes (spectre_v2=off) kehrt die Leistung auf das vorherige Niveau zurück.
Source: opennet.ru