Un enxeñeiro de VMware puxo en coñecemento da comunidade de desenvolvemento do núcleo de Linux unha diminución significativa no rendemento ao usar o núcleo de Linux 5.19. A proba dunha máquina virtual co núcleo 5.19 rodeada polo hipervisor VMware ESXi mostrou unha diminución do rendemento informático nun 70 %, as operacións de rede nun 30 % e as operacións de almacenamento nun 13 %, en comparación coa mesma configuración baseada no núcleo 5.18.
O motivo da diminución do rendemento é un cambio no código de protección contra ataques da clase Spectre v2 (spectre_v2=ibrs), implementado en base a instrucións IBRS (Enhanced Indirect Branch Restricted Speculation) estendidas, que permiten permitir e desactivar de forma adaptativa as especulacións especulativas. execución de instrucións durante o procesamento de interrupcións e chamadas ao sistema e cambios de contexto. Inclúese protección para bloquear a vulnerabilidade de Retbleed descuberta recentemente no mecanismo de execución especulativa de transicións indirectas da CPU, o que lle permite extraer información da memoria do núcleo ou organizar un ataque ao sistema host desde máquinas virtuais. Despois de desactivar a protección (spectre_v2=off), o rendemento volve ao seu nivel anterior.
Fonte: opennet.ru