Um engenheiro da VMware chamou a atenção da comunidade de desenvolvimento do kernel Linux para uma diminuição significativa no desempenho ao usar o kernel Linux 5.19. O teste de uma máquina virtual com kernel 5.19 cercada pelo hipervisor VMware ESXi mostrou uma diminuição no desempenho de computação em 70%, nas operações de rede em 30% e nas operações de armazenamento em 13%, em comparação com a mesma configuração baseada no kernel 5.18.
O motivo da queda de desempenho é uma mudança no código de proteção contra ataques da classe Spectre v2 (spectre_v2=ibrs), implementado com base em instruções estendidas IBRS (Enhanced Indirect Branch Restricted Speculation), que permitem permitir e desabilitar de forma adaptativa especulativos execução de instruções durante o processamento de interrupções e chamadas de sistema e trocas de contexto. A proteção está incluída para bloquear a vulnerabilidade Retbleed recentemente descoberta no mecanismo de execução especulativa de transições indiretas de CPU, que permite extrair informações da memória do kernel ou organizar um ataque ao sistema host a partir de máquinas virtuais. Após desligar a proteção (spectre_v2=off), o desempenho retorna ao nível anterior.
Fonte: opennet.ru