Een ingenieur van VMware bracht de aandacht van de Linux-kernelontwikkelgemeenschap op een aanzienlijke prestatiedaling bij gebruik van de Linux-kernel 5.19. Het testen van een virtuele machine met kernel 5.19 omringd door de VMware ESXi-hypervisor toonde een afname van de computerprestaties met 70%, netwerkbewerkingen met 30% en opslagbewerkingen met 13%, vergeleken met dezelfde configuratie gebaseerd op kernel 5.18.
De reden voor de prestatiedaling is een wijziging in de beveiligingscode tegen aanvallen van de Spectre v2-klasse (spectre_v2=ibrs), geïmplementeerd op basis van uitgebreide IBRS-instructies (Enhanced Indirect Branch Restricted Speculation), waarmee speculatieve aanvallen adaptief kunnen worden toegestaan en uitgeschakeld. uitvoering van instructies tijdens interruptverwerking en systeemoproepen en contextwisselingen. Er is bescherming opgenomen om de onlangs ontdekte Retbleed-kwetsbaarheid in het mechanisme voor speculatieve uitvoering van indirecte CPU-overgangen te blokkeren, waardoor u informatie uit het kernelgeheugen kunt extraheren of een aanval op het hostsysteem vanaf virtuele machines kunt organiseren. Nadat de bescherming is uitgeschakeld (spectre_v2=off), keren de prestaties terug naar het vorige niveau.
Bron: opennet.ru