Retbleed 보호로 인한 커널 5.19의 심각한 성능 저하

VMware 엔지니어가 Linux 5.19 커널을 사용하면서 Linux 커널 커뮤니티에 상당한 성능 저하를 초래했습니다. VMware ESXi 하이퍼바이저 환경에서 5.19 커널을 실행하는 VM을 테스트한 결과, 동일한 구성에서 70 커널을 실행하는 경우보다 컴퓨팅 성능이 30%, 네트워킹 성능이 13%, 스토리지 성능이 5.18% 저하되었습니다.

성능 저하의 원인은 Spectre v2 보호 코드(spectre_v2=ibrs)의 변경 때문입니다. 이 코드는 IBRS(Enhanced Indirect Branch Restricted Speculation) 명령어를 사용하여 구현되었으며, 이를 통해 인터럽트 처리, 시스템 호출 및 컨텍스트 스위치 중에 투기적 명령어 실행에 대한 적응형 권한 부여 및 비활성화가 가능합니다. 이 보호 기능은 최근 발견된 CPU의 투기적 간접 분기 실행 메커니즘의 Retbleed 취약점을 차단하기 위해 활성화되었습니다. 이 취약점은 커널 메모리에서 정보를 추출하거나 호스트 시스템을 공격하는 데 사용될 수 있습니다. 가상 기기보호 기능을 비활성화(spectre_v2=off)하면 성능이 이전 수준으로 복구됩니다.

출처 : opennet.ru