VMwareov inženjer privukao je pozornost zajednice za razvoj kernela Linux do značajnog smanjenja performansi pri korištenju kernela Linux 5.19. Testiranje virtualnog stroja s kernelom 5.19 u VMware ESXi hipervizorskom okruženju pokazalo je smanjenje računalnih performansi od 70%, mrežnih operacija od 30% i operacija pohrane od 13% u usporedbi s istom konfiguracijom temeljenom na kernelu 5.18.
Razlog smanjenja performansi je promjena u zaštitnom kodu Spectre v2 (spectre_v2=ibrs), implementiranom pomoću instrukcija Enhanced Indirect Branch Restricted Speculation (IBRS), koje omogućuju adaptivno dopuštenje i onemogućavanje spekulativnog izvršavanja instrukcija tijekom obrade prekida, sistemskih poziva i promjena konteksta. Zaštita je omogućena kako bi blokirala nedavno otkrivenu ranjivost Retbleed u mehanizmu spekulativnog neizravnog izvršavanja grananja CPU-a, koja omogućuje izdvajanje informacija iz memorije jezgre ili napad na host sustav iz virtualni strojeviNakon onemogućavanja zaštite (spectre_v2=off), performanse se vraćaju na prethodnu razinu.
Izvor: opennet.ru
