Seorang insinyur dari VMware menyampaikan kepada komunitas pengembangan kernel Linux tentang penurunan kinerja yang signifikan saat menggunakan kernel Linux 5.19. Pengujian mesin virtual dengan kernel 5.19 yang dikelilingi oleh hypervisor VMware ESXi menunjukkan penurunan kinerja komputasi sebesar 70%, operasi jaringan sebesar 30%, dan operasi penyimpanan sebesar 13%, dibandingkan dengan konfigurasi yang sama berdasarkan kernel 5.18.
Alasan penurunan kinerja adalah perubahan kode perlindungan terhadap serangan kelas Spectre v2 (spectre_v2=ibrs), diimplementasikan berdasarkan instruksi IBRS (Enhanced Indirect Branch Restricted Speculation) yang diperluas, yang memungkinkan secara adaptif mengizinkan dan menonaktifkan spekulatif eksekusi instruksi selama pemrosesan interupsi dan panggilan sistem dan peralihan konteks. Perlindungan disertakan untuk memblokir kerentanan Retbleed yang baru ditemukan dalam mekanisme eksekusi spekulatif transisi CPU tidak langsung, yang memungkinkan Anda mengekstrak informasi dari memori kernel atau mengatur serangan terhadap sistem host dari mesin virtual. Setelah mematikan perlindungan (spectre_v2=off), kinerja kembali ke level sebelumnya.
Sumber: opennet.ru