Erheblicher Leistungsverlust des Kernels 5.19 durch Schutzmaßnahmen gegen den Retbleed-Angriff

Ein Ingenieur von VMware hat die Entwicklergemeinschaft des Linux-Kernels auf einen dramatischen Leistungsverlust bei Verwendung des Linux-Kernels 5.19 hingewiesen. Tests einer virtuellen Maschine mit Kernel 5.19 in einer VMware ESXi-Hypervisor-Umgebung zeigten einen Rückgang der Rechenleistung um 70%, der Netzwerkoperationen um 30% und der Speichervorgänge um 13% im Vergleich zu derselben Konfiguration mit Kernel 5.18.

Als Ursache für den Leistungsverlust wird eine Änderung im Code zum Schutz vor Spectre v2-Angriffen (spectre_v2=ibrs) genannt, die auf erweiterten IBRS-Anweisungen (Enhanced Indirect Branch Restricted Speculation) basiert. Diese ermöglichen ein adaptives Zulassen oder Verhindern von spekulativer Ausführung von Anweisungen während der Verarbeitung von Interrupts, Systemaufrufen und Kontextwechseln. Der Schutz wurde implementiert, um die kürzlich entdeckte Retbleed-Schwachstelle im Mechanismus der spekulativen Ausführung indirekter Sprünge der CPU zu blockieren, die es Angreifern ermöglicht, Informationen aus dem Kernel-Speicher zu extrahieren oder einen Angriff auf das Host-System durchzuführen. virtuellen Maschinen. Nach Deaktivierung des Schutzes (spectre_v2=off) kehrt die Leistung auf das vorherige Niveau zurück.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster