Un enxeñeiro de VMware chamou a atención da comunidade de desenvolvemento do kernel Linux a unha diminución significativa do rendemento ao usar o kernel Linux 5.19. Ao probar unha máquina virtual con kernel 5.19 nun ambiente de hipervisor VMware ESXi, observouse unha diminución do 70 % no rendemento informático, do 30 % nas operacións de rede e do 13 % nas operacións de almacenamento, en comparación coa mesma configuración baseada no kernel 5.18.
A razón da degradación do rendemento é un cambio no código de protección de Spectre v2 (spectre_v2=ibrs), implementado mediante as instrucións Enhanced Indirect Branch Restricted Speculation (IBRS), que permiten permisos adaptativos e a desactivación da execución especulativa de instrucións durante o procesamento de interrupcións, as chamadas ao sistema e os cambios de contexto. A protección está activada para bloquear a vulnerabilidade Retbleed descuberta recentemente no mecanismo de execución especulativa de rama indirecta da CPU, que permite a extracción de información da memoria do kernel ou un ataque ao sistema anfitrión desde máquinas virtuaisDespois de desactivar a protección (spectre_v2=off), o rendemento volve ao seu nivel anterior.
Fonte: opennet.ru
