Inžinier zo spoločnosti VMware upozornil vývojovú komunitu jadra Linuxu na výrazný pokles výkonu pri používaní linuxového jadra 5.19. Testovanie virtuálneho stroja s jadrom 5.19 obklopeným hypervízorom VMware ESXi ukázalo pokles výpočtového výkonu o 70 %, sieťových operácií o 30 % a operácií úložiska o 13 % v porovnaní s rovnakou konfiguráciou založenou na jadre 5.18.
Dôvodom poklesu výkonu je zmena ochranného kódu proti útokom triedy Spectre v2 (spectre_v2=ibrs), realizovaná na základe rozšírených inštrukcií IBRS (Enhanced Indirect Branch Restricted Speculation), ktoré umožňujú adaptívne povoliť a zakázať špekulatívne vykonávanie pokynov počas spracovania prerušenia a systémových volaní a prepínania kontextu. Súčasťou je ochrana, ktorá blokuje nedávno objavenú zraniteľnosť Retbleed v mechanizme pre špekulatívne vykonávanie nepriamych prechodov CPU, čo vám umožňuje extrahovať informácie z pamäte jadra alebo organizovať útok na hostiteľský systém z virtuálnych strojov. Po vypnutí ochrany (spectre_v2=off) sa výkon vráti na predchádzajúcu úroveň.
Zdroj: opennet.ru