VMware'den bir mühendis, Linux çekirdek geliştirme topluluğunun dikkatine, Linux çekirdeği 5.19 kullanıldığında performansta önemli bir düşüş olduğunu bildirdi. VMware ESXi hipervizörü ile çevrelenmiş çekirdek 5.19'a sahip bir sanal makinenin test edilmesi, çekirdek 70'i temel alan aynı yapılandırmayla karşılaştırıldığında bilgi işlem performansında %30, ağ işlemlerinde %13 ve depolama işlemlerinde %5.18 oranında bir düşüş gösterdi.
Performanstaki düşüşün nedeni, genişletilmiş IBRS (Gelişmiş Dolaylı Dal Kısıtlı Spekülasyon) talimatları temelinde uygulanan Spectre v2 sınıfı saldırılara (spectre_v2=ibrs) karşı koruma kodunda yapılan ve spekülatif işlemlere uyarlanabilir şekilde izin verilmesine ve devre dışı bırakılmasına izin veren bir değişikliktir. kesme işleme ve sistem çağrıları ve bağlam anahtarları sırasında talimatların yürütülmesi. Koruma, çekirdek belleğinden bilgi çıkarmanıza veya sanal makinelerden ana bilgisayar sistemine bir saldırı düzenlemenize olanak tanıyan, dolaylı CPU geçişlerinin spekülatif olarak yürütülmesine yönelik mekanizmada yakın zamanda keşfedilen Retbleed güvenlik açığını engellemek için dahil edilmiştir. Korumayı kapattıktan sonra (spectre_v2=off), performans önceki seviyesine döner.
Kaynak: opennet.ru