太原Linux培训
达内太原linux培训中心

0351-5608878

热门课程

Spectre缓解降低了Linux 4.20的性能

  • 时间:2018-11-29 15:48
  • 发布:Linux公社
  • 来源:Linux公社

Spectre缓解降低了Linux 4.20的性能

英特尔对Specter Variant 2芯片缺陷(CVE- 2017-5715)的一个修复似乎已经对最新Linux内核的性能造成了很大影响。

有问题的缓解是单线程间接分支预测器(STIBP),这是英特尔在1月份公布Meltdown和Spectre漏洞细节后不久提出的三个预测因子之一。

在Linux 4.20中正式实施,Phoronix运行的基准测试表明,使用英特尔专有的超线程技术(主要是Core i3s和Core i7及更高版本)运行英特尔芯片需要付出沉重的代价。

根据应用程序的不同,在顶级Core i9上可能会有30%到50%的任何影响,这显然是不可接受的打击-这还不包括之前对Spectre和Meltdown的缓解造成的较小损失。

当这些缺陷在1月份公布时,性能下降总是存在,但是大家普遍认为,对于大多数用户而言,这可能会在几个百分点左右。

从那时起不到一年,运行4.20(和4.19.2,显然支持STIBP)的任何人都将面临更糟糕的情况。

因此,如果Linus Torvalds没有看一看数据,并提出一个激进的建议——禁用英特尔的STIBP缓解措施——那么这个问题可能会在不幸的情况下反弹。

Linus Torvalds用他改良过的不骂人的风格写道:

当某些负载的性能下降了50%时,人们需要开始问自己这样做是否值得。显然,完全禁用SMT更好,这正是安全意识强的人所做的。

SMT——同步多线程——是英特尔所谓超线程的技术术语。

有趣的是,Intel最近对超线程失去了兴趣,超线程早在2002年就被引入了,作为一种神奇的方法,可以将一个执行一个线程的内核变成两个运行两个线程的虚拟内核。

直到现在,我们才清楚,这为侧通道攻击提供了一个理论上的机会,在这种攻击中,一个线程可以监视运行在相同物理内核上的另一个线程的内容,这一点在最近的PortSmash超级线程漏洞中得到了强调。

这给用户带来了什么?

对于Linux,如果Torvalds有他自己的方式,那么在这种情况下,它将选择性能而不是安全性,并让用户在需要时启用幽灵缓解功能。当然,他说的并不完全是这样:

我认为我们应该使用与L1TF相同的逻辑:我们默认使用不会破坏性能的东西。警告一次,让那些疯狂的人说:“我宁愿损失50%的性能,也不愿为一个理论问题操心”。

对于Windows 10,微软认为它已经用谷歌最初的Retpoline补丁控制了Specter Variant 2。

【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!

预约申请免费试听课程

         

上一篇:Linux 中国翻译组成立项目管理委员会,向正规化管理迈出一步
下一篇:Linux Kernel 4.18分支停止支持 推荐用户尽快升至4.19

基于 Gentoo 的桌面发行版 Calculate Linux 发布 18 LXQt

Linux Kernel 4.18分支停止支持 推荐用户尽快升至4.19

Spectre缓解降低了Linux 4.20的性能

Linux 中国翻译组成立项目管理委员会,向正规化管理迈出一步

选择城市和中心
贵州省

广西省

海南省