Inženir iz VMware je razvojno skupnost jedra Linux opozoril na znatno zmanjšanje zmogljivosti pri uporabi jedra Linux 5.19. Testiranje virtualnega stroja z jedrom 5.19, obdanim s hipervizorjem VMware ESXi, je pokazalo zmanjšanje računalniške zmogljivosti za 70 %, omrežnih operacij za 30 % in operacij shranjevanja za 13 % v primerjavi z isto konfiguracijo, ki temelji na jedru 5.18.
Razlog za zmanjšanje zmogljivosti je sprememba zaščitne kode pred napadi razreda Spectre v2 (spectre_v2=ibrs), implementirane na podlagi razširjenih navodil IBRS (Enhanced Indirect Branch Restricted Speculation), ki omogočajo prilagodljivo dovoljevanje in onemogočanje špekulativnih napadov. izvajanje ukazov med obdelavo prekinitev in sistemskimi klici ter preklopi konteksta. Zaščita je vključena za blokiranje nedavno odkrite ranljivosti Retbleed v mehanizmu za špekulativno izvajanje posrednih prehodov procesorja, ki vam omogoča pridobivanje informacij iz pomnilnika jedra ali organiziranje napada na gostiteljski sistem iz virtualnih strojev. Po izklopu zaščite (spectre_v2=off) se delovanje vrne na prejšnjo raven.
Vir: opennet.ru