En ingenjör från VMware uppmärksammade Linux-kärnutvecklingsgemenskapen på en betydande minskning av prestanda vid användning av Linux-kärnan 5.19. Testning av en virtuell maskin med kärna 5.19 omgiven av VMware ESXi hypervisor visade en minskning av datorprestanda med 70 %, nätverksdrift med 30 % och lagringsdrift med 13 %, jämfört med samma konfiguration baserad på kärna 5.18.
Anledningen till minskningen av prestanda är en förändring i skyddskoden mot attacker av klassen Spectre v2 (spectre_v2=ibrs), implementerad på basis av utökade IBRS-instruktioner (Enhanced Indirect Branch Restricted Speculation), som möjliggör adaptiv tillåtelse och inaktivering av spekulativa exekvering av instruktioner under avbrottsbehandling och systemanrop och kontextväxlingar. Skydd ingår för att blockera den nyligen upptäckta Retbleed-sårbarheten i mekanismen för spekulativ exekvering av indirekta CPU-övergångar, vilket gör att du kan extrahera information från kärnminnet eller organisera en attack mot värdsystemet från virtuella maskiner. Efter att ha stängt av skyddet (spectre_v2=off) återgår prestandan till sin tidigare nivå.
Källa: opennet.ru