Seorang jurutera dari VMware membawa kepada perhatian komuniti pembangunan kernel Linux penurunan prestasi yang ketara apabila menggunakan kernel Linux 5.19. Pengujian mesin maya dengan kernel 5.19 yang dikelilingi oleh hipervisor VMware ESXi menunjukkan penurunan dalam prestasi pengkomputeran sebanyak 70%, operasi rangkaian sebanyak 30% dan operasi penyimpanan sebanyak 13%, berbanding dengan konfigurasi yang sama berdasarkan kernel 5.18.
Sebab penurunan prestasi adalah perubahan dalam kod perlindungan terhadap serangan kelas Spectre v2 (spectre_v2=ibrs), dilaksanakan berdasarkan arahan lanjutan IBRS (Enhanced Indirect Branch Restricted Spekulasi), yang membenarkan penyesuaian dan melumpuhkan spekulatif. pelaksanaan arahan semasa pemprosesan gangguan dan panggilan sistem dan suis konteks. Perlindungan disertakan untuk menyekat kerentanan Retbleed yang ditemui baru-baru ini dalam mekanisme pelaksanaan spekulatif peralihan CPU tidak langsung, yang membolehkan anda mengekstrak maklumat daripada memori kernel atau mengatur serangan ke atas sistem hos daripada mesin maya. Selepas mematikan perlindungan (spectre_v2=off), prestasi kembali ke tahap sebelumnya.
Sumber: opennet.ru