Un ingegnere di VMware ha portato all'attenzione della comunità di sviluppo del kernel Linux un significativo calo delle prestazioni quando si utilizza il kernel Linux 5.19. Il test di una macchina virtuale con kernel 5.19 circondata dall'hypervisor VMware ESXi ha mostrato una diminuzione delle prestazioni di elaborazione del 70%, delle operazioni di rete del 30% e delle operazioni di archiviazione del 13%, rispetto alla stessa configurazione basata sul kernel 5.18.
Il motivo del calo di prestazioni è una modifica nel codice di protezione contro gli attacchi della classe Spectre v2 (spectre_v2=ibrs), implementato sulla base di istruzioni IBRS (Enhanced Indirect Branch Restricted Speculation) estese, che consentono di abilitare e disabilitare in modo adattivo operazioni speculative esecuzione di istruzioni durante l'elaborazione degli interrupt, chiamate di sistema e cambi di contesto. È inclusa la protezione per bloccare la vulnerabilità Retbleed scoperta di recente nel meccanismo di esecuzione speculativa delle transizioni indirette della CPU, che consente di estrarre informazioni dalla memoria del kernel o organizzare un attacco al sistema host da macchine virtuali. Dopo aver disattivato la protezione (spectre_v2=off), le prestazioni ritornano al livello precedente.
Fonte: opennet.ru