VMware 的一位工程师引起了 Linux 内核开发社区的注意,使用 Linux 内核 5.19 时性能显着下降。 对采用 VMware ESXi hypervisor 的内核 5.19 虚拟机进行的测试显示,与基于内核 70 的相同配置相比,计算性能下降了 30%,网络操作下降了 13%,存储操作下降了 5.18%。
性能下降的原因是针对 Spectre v2 类 (spectre_v2=ibrs) 攻击的保护代码发生了变化,该代码是在扩展 IBRS(增强型间接分支限制推测)指令的基础上实现的,该指令允许自适应地允许和禁用推测在中断处理和系统调用以及上下文切换期间执行指令。 包含的保护可阻止间接 CPU 转换的推测执行机制中最近发现的 Retbleed 漏洞,该漏洞允许您从内核内存中提取信息或从虚拟机组织对主机系统的攻击。 关闭保护(spectre_v2=off)后,性能恢复到之前的水平。
来源: opennet.ru