VMwaren insinööri kiinnitti Linux-ytimen kehitysyhteisön huomion suorituskyvyn merkittävään heikkenemiseen käytettäessä Linux-ydintä 5.19. VMware ESXi -hypervisorin ympäröimän ytimellä 5.19 varustetun virtuaalikoneen testaus osoitti laskennan suorituskyvyn 70 %, verkkotoiminnot 30 % ja tallennustoiminnot 13 % verrattuna samaan ytimen 5.18:aan perustuvaan kokoonpanoon.
Syynä suorituskyvyn laskuun on muutos suojakoodissa Spectre v2 -luokan hyökkäyksiä vastaan (spectre_v2=ibrs), joka on toteutettu laajennettujen IBRS-ohjeiden (Enhanced Indirect Branch Restricted Speculation) perusteella, mikä mahdollistaa spekulatiivisen sallimisen ja poistamisen adaptiivisesti. käskyjen suorittaminen keskeytyskäsittelyn ja järjestelmäkutsujen ja kontekstikytkimien aikana. Mukana on suojaus, joka estää äskettäin löydetyn Retbleed-haavoittuvuuden epäsuorien CPU-siirtymien spekulatiivisen suorittamisen mekanismissa, jonka avulla voit poimia tietoja ytimen muistista tai järjestää hyökkäyksen isäntäjärjestelmää vastaan virtuaalikoneista. Kun suojaus on poistettu käytöstä (spectre_v2=off), suorituskyky palaa entiselle tasolleen.
Lähde: opennet.ru