Un ingénieur de VMware a attiré l'attention de la communauté de développement du noyau Linux sur une diminution significative des performances lors de l'utilisation du noyau Linux 5.19. Les tests d'une machine virtuelle avec le noyau 5.19 entourée de l'hyperviseur VMware ESXi ont montré une diminution des performances informatiques de 70 %, des opérations réseau de 30 % et des opérations de stockage de 13 %, par rapport à la même configuration basée sur le noyau 5.18.
La raison de la diminution des performances est un changement dans le code de protection contre les attaques de la classe Spectre v2 (spectre_v2=ibrs), mis en œuvre sur la base d'instructions IBRS (Enhanced Indirect Branch Restricted Speculation) étendues, qui permettent d'autoriser et de désactiver de manière adaptative les spéculations spéculatives. exécution d'instructions pendant le traitement des interruptions, les appels système et les changements de contexte. Une protection est incluse pour bloquer la vulnérabilité Retbleed récemment découverte dans le mécanisme d'exécution spéculative de transitions indirectes du processeur, qui vous permet d'extraire des informations de la mémoire du noyau ou d'organiser une attaque sur le système hôte à partir de machines virtuelles. Après avoir désactivé la protection (spectre_v2=off), les performances reviennent à leur niveau précédent.
Source: opennet.ru