VMware inžinierius atkreipė Linux branduolio kūrimo bendruomenės dėmesį į didelį našumo sumažėjimą naudojant Linux branduolį 5.19. Virtualios mašinos su 5.19 branduoliu, apsuptu VMware ESXi hipervizoriumi, testavimas parodė, kad skaičiavimo našumas sumažėjo 70%, tinklo operacijos sumažėjo 30%, o saugojimo operacijos 13%, palyginti su ta pačia konfigūracija, pagrįsta branduoliu 5.18.
Veikimo sumažėjimo priežastis – apsaugos kodo nuo Spectre v2 klasės atakų pakeitimas (spectre_v2=ibrs), įgyvendintas remiantis išplėstinėmis IBRS (Enhanced Indirect Branch Restricted Speculation) instrukcijomis, kurios leidžia adaptyviai leisti ir išjungti spekuliacines instrukcijų vykdymas pertraukimų apdorojimo ir sistemos iškvietimų bei kontekstinių perjungimų metu. Apsauga yra įtraukta, kad blokuotų neseniai aptiktą Retbleed pažeidžiamumą spekuliacinio netiesioginio procesoriaus perėjimų vykdymo mechanizme, kuris leidžia išgauti informaciją iš branduolio atminties arba organizuoti ataką prieš pagrindinę sistemą iš virtualių mašinų. Išjungus apsaugą (spectre_v2=off), našumas grįžta į ankstesnį lygį.
Šaltinis: opennet.ru