VMware 的一位工程師引起了 Linux 核心開發社群的注意,使用 Linux 核心 5.19 時效能顯著下降。 對採用 VMware ESXi hypervisor 的核心 5.19 虛擬機器進行的測試顯示,與基於核心 70 的相同配置相比,運算效能下降了 30%,網路操作下降了 13%,儲存操作下降了 5.18%。
效能下降的原因是針對Spectre v2 類別(spectre_v2=ibrs) 攻擊的保護程式碼發生了變化,該程式碼是在擴展IBRS(增強型間接分支限制推測)指令的基礎上實現的,該指令允許自適應地允許和禁用推測在中斷處理和系統呼叫以及上下文切換期間執行指令。 包含的保護可阻止間接 CPU 轉換的推測執行機制中最近發現的 Retbleed 漏洞,該漏洞可讓您從核心記憶體中提取資訊或從虛擬機器組織對主機系統的攻擊。 關閉保護(spectre_v2=off)後,效能恢復到先前的水平。
來源: opennet.ru