Un ingeniero de VMware llamó la atención de la comunidad de desarrollo del kernel de Linux sobre una disminución significativa en el rendimiento al utilizar el kernel de Linux 5.19. Las pruebas de una máquina virtual con el kernel 5.19 rodeada por el hipervisor VMware ESXi mostraron una disminución en el rendimiento informático del 70 %, las operaciones de red del 30 % y las operaciones de almacenamiento del 13 %, en comparación con la misma configuración basada en el kernel 5.18.
El motivo de la disminución del rendimiento es un cambio en el código de protección contra ataques de la clase Spectre v2 (spectre_v2=ibrs), implementado sobre la base de instrucciones extendidas IBRS (Enhanced Indirect Branch Restricted Speculation), que permiten permitir y deshabilitar de forma adaptativa la especulación. ejecución de instrucciones durante el procesamiento de interrupciones y llamadas al sistema y cambios de contexto. Se incluye protección para bloquear la vulnerabilidad Retbleed descubierta recientemente en el mecanismo de ejecución especulativa de transiciones indirectas de la CPU, que permite extraer información de la memoria del kernel u organizar un ataque al sistema host desde máquinas virtuales. Después de desactivar la protección (spectre_v2=off), el rendimiento vuelve a su nivel anterior.
Fuente: opennet.ru