En ingeniør fra VMware gjorde Linux-kjerneutviklingsfellesskapet oppmerksom på en betydelig reduksjon i ytelse ved bruk av Linux-kjernen 5.19. Testing av en virtuell maskin med kjerne 5.19 omgitt av VMware ESXi hypervisor viste en reduksjon i dataytelse med 70 %, nettverksdrift med 30 % og lagringsoperasjoner med 13 %, sammenlignet med samme konfigurasjon basert på kjerne 5.18.
Årsaken til nedgangen i ytelse er en endring i beskyttelseskoden mot angrep fra Spectre v2-klassen (spectre_v2=ibrs), implementert på grunnlag av utvidede IBRS-instruksjoner (Enhanced Indirect Branch Restricted Speculation), som muliggjør adaptiv tillatelse og deaktivering av spekulativ utførelse av instruksjoner under avbruddsbehandling og systemanrop og kontekstsvitsjer. Beskyttelse er inkludert for å blokkere det nylig oppdagede Retbleed-sårbarheten i mekanismen for spekulativ utførelse av indirekte CPU-overganger, som lar deg trekke ut informasjon fra kjerneminne eller organisere et angrep på vertssystemet fra virtuelle maskiner. Etter å ha slått av beskyttelsen (spectre_v2=off), går ytelsen tilbake til forrige nivå.
Kilde: opennet.ru