Inżynier z VMware zwrócił uwagę społeczności programistów jądra Linuksa na znaczny spadek wydajności podczas korzystania z jądra Linuksa 5.19. Testowanie maszyny wirtualnej z jądrem 5.19 w otoczeniu hiperwizora VMware ESXi wykazało spadek wydajności obliczeniowej o 70%, operacji sieciowych o 30% i operacji na pamięci masowej o 13% w porównaniu do tej samej konfiguracji opartej na jądrze 5.18.
Przyczyną spadku wydajności jest zmiana kodu zabezpieczającego przed atakami klasy Spectre v2 (spectre_v2=ibrs), zaimplementowanego w oparciu o rozszerzone instrukcje IBRS (Enhanced Indirect Branch Restricted Speculation), które umożliwiają adaptacyjne zezwalanie i wyłączanie spekulacyjnych wykonywanie instrukcji podczas przetwarzania przerwań i wywołań systemowych oraz przełączania kontekstu. Dołączona ochrona blokuje niedawno odkrytą lukę Retbleed w mechanizmie spekulatywnego wykonywania pośrednich przejść procesora, która pozwala na wydobycie informacji z pamięci jądra lub zorganizowanie ataku na system hosta z maszyn wirtualnych. Po wyłączeniu ochrony (spectre_v2=off) wydajność wraca do poprzedniego poziomu.
Źródło: opennet.ru