วิศวกรจาก VMware ได้รับความสนใจจากชุมชนการพัฒนาเคอร์เนล Linux ถึงประสิทธิภาพที่ลดลงอย่างมากเมื่อใช้เคอร์เนล Linux 5.19 การทดสอบเครื่องเสมือนที่มีเคอร์เนล 5.19 ที่ล้อมรอบด้วยไฮเปอร์ไวเซอร์ VMware ESXi แสดงให้เห็นว่าประสิทธิภาพการประมวลผลลดลง 70% การทำงานของเครือข่าย 30% และการดำเนินการจัดเก็บข้อมูล 13% เมื่อเทียบกับการกำหนดค่าเดียวกันที่ใช้เคอร์เนล 5.18
สาเหตุของประสิทธิภาพที่ลดลงคือการเปลี่ยนแปลงโค้ดป้องกันการโจมตีคลาส Spectre v2 (spectre_v2=ibrs) ซึ่งใช้งานบนพื้นฐานของคำสั่ง IBRS แบบขยาย (Enhanced Indirect Branch Restricted Speculation) ซึ่งช่วยให้อนุญาตและปิดใช้งานการเก็งกำไรแบบปรับเปลี่ยนได้ การดำเนินการตามคำสั่งระหว่างการประมวลผลขัดจังหวะและการเรียกระบบและการสลับบริบท รวมการป้องกันไว้เพื่อป้องกันช่องโหว่ Retbleed ที่เพิ่งค้นพบในกลไกสำหรับการดำเนินการเก็งกำไรของการเปลี่ยน CPU ทางอ้อม ซึ่งช่วยให้คุณสามารถดึงข้อมูลจากหน่วยความจำเคอร์เนลหรือจัดการการโจมตีระบบโฮสต์จากเครื่องเสมือน หลังจากปิดการป้องกัน (spectre_v2=off) ประสิทธิภาพจะกลับสู่ระดับก่อนหน้า
ที่มา: opennet.ru