Un ingeniero de VMware llamó la atención de la comunidad de desarrollo del kernel de Linux sobre una disminución significativa en el rendimiento al utilizar el kernel de Linux 5.19. Las pruebas de una máquina virtual con el kernel 5.19 rodeada por el hipervisor VMware ESXi mostraron una disminución en el rendimiento informático del 70 %, las operaciones de red del 30 % y las operaciones de almacenamiento del 13 %, en comparación con la misma configuración basada en el kernel 5.18.
La razón de la degradación del rendimiento es un cambio en el código de protección de Spectre v2 (spectre_v2=ibrs), implementado mediante las instrucciones de Especulación Restringida de Rama Indirecta Mejorada (IBRS), que permiten el permiso adaptativo y la desactivación de la ejecución especulativa de instrucciones durante el procesamiento de interrupciones, las llamadas al sistema y los cambios de contexto. La protección se activa para bloquear la vulnerabilidad Retbleed, recientemente descubierta, en el mecanismo de ejecución especulativa de rama indirecta de la CPU, que permite la extracción de información de la memoria del kernel o un ataque al sistema host desde... máquinas virtualesDespués de deshabilitar la protección (spectre_v2=off), el rendimiento vuelve a su nivel anterior.
Fuente: opennet.ru
