Новости Software

Заплатка против Spectre 2 снижает производительность Linux на значение до 50 %

На что можно пойти, чтобы сделать компьютер более безопасным? Большинство людей, обеспокоенных защитой данных, понимают, что уменьшение рисков связано с какими-то компромиссами, либо в области удобства, либо затрат, либо производительности. Тем не менее, многие пользователи Linux не были готовы к тому, что заплатка против уязвимости Spectre 2 снизит производительность их систем с процессорами Intel на значение до 50 %.

Обновление, о котором идёт речь, было выпущено вместе с ядром Linux 4.20. Оно включает исправление STIBP (Single Thread Indirect Branch Predictors) для исполняющихся в многопоточном режиме процессов (SMT). Заплатка должна предотвращать атаки, основанные на уязвимости Spectre 2, но она также вредит производительности процессоров Intel с поддержкой Hyper-Threading, если эти чипы используют последние обновления микрокода.

Было изначально ясно, что STIBP повлияет на производительность. Тем не менее Линус Торвальдс (Linus Torvalds), который вернулся к штурвалу после краткого перерыва в сентябре, сказал с негодованием: «Нигде в обсуждении я не заметил упоминания о том, насколько негативным оказалось влияние на производительность этой заплатки. Когда скорость снижается на 50 % в некоторых задачах, люди должны начать спрашивать себя, стоит ли использовать подобную „защиту“?».

Господин Торвальдс также добавил, что люди, действительно обеспокоенные своей безопасностью, просто полностью отключают технологию SMT. Поэтому текущая ситуация побудила известного разработчика предложить следующее решение для будущей сборки Linux под системы Intel, которое должно успокоить большинство пользователей:

«Я думаю, нам необходимо использовать ту же логику, что и для L1TF: мы по умолчанию используем такие заплатки, которые не влияют на производительность. Нужно предупреждать о таком, а после этого я бы посмотрел на сумасшедших, которые предпочли бы 50-процентное падение производительности, лишь бы решить проблему, носящую всё ещё теоретический характер».

Кстати, господин Торвальдс — не единственный, кого удивляет эта реализация STIBP. Например, работающий на Intel специалист по безопасности Linux Аржан ван де Вен (Arjan van de Ven) отметил: «В документации AMD официально рекомендует не активировать эту заплатку по умолчанию, и я могу сказать, что и наша позиция в Intel аналогична: данная защита действительно не должна быть активирована по умолчанию». Он добавил, что использование инструмента в «хирургически необходимых» случаях — это одно, а включать его всегда неверно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Мифологический шутер PERISH с кооперативом на четверых и трассировкой лучей получил дату выхода и улучшенную демоверсию 39 мин.
Слухи: Sony одобрила перезапуск Uncharted, но не от Naughty Dog 3 ч.
Соавтора «Соника» снова арестовали — теперь из-за Final Fantasy 4 ч.
Банк России готов разрешить майнерам продавать криптовалюты, но только на иностранных биржах 5 ч.
Декабрьское обновление Telegram принесло анонимную регистрацию, автоудаление всего, антиспам и многое другое 5 ч.
Google объявила самые популярные темы поиска в 2022 году: игра Wordle, Джонни Депп и Букингемский дворец 5 ч.
В WhatsApp появился конструктор аватаров, которые можно использовать как стикеры 6 ч.
Amazon урегулировала обвинения Еврокомиссии в притеснении сторонних продавцов 7 ч.
Европа может запретить Meta навязывать пользователям целевую рекламу 7 ч.
Плохая производительность и скучные бои в космосе: подробности и геймплей альфа-версии ролевой игры Warhammer 40,000: Rogue Trader 8 ч.
Твердотельный накопитель Phison на 8 Тбайт прошёл сертификацию NASA и полетит на Луну в 2023 году 6 мин.
Fractal Design представила корпус North с фронтальной панелью из дерева 2 ч.
Прогноз по квартальным поставкам iPhone специалисты снизили ещё на 3 млн единиц 2 ч.
IDC: объём мирового рынка корпоративного WLAN-оборудования вырос на треть 3 ч.
В прошлое Вселенной поможет заглянуть крошечная галактика по прозвищу «Ку-ку» 4 ч.
Первый спутник «Экспресс-РВ» в рамках проекта «Сфера» отправится в космос в 2025 году 4 ч.
Китайская космическая станция может стать больше — рассматривается вариант добавления ещё одного центрального модуля 5 ч.
В Японии всплыли цены на SSD с интерфейсом PCIe 5.0 — от $400 за 1 Тбайт до $1600 за 4 Тбайт 6 ч.
Власти Сан-Франциско отозвали разрешение на применение летального оружия роботами 6 ч.
NASA рассказало о роботизированном манипуляторе COLDArm, который сможет работать в экстремальном холоде на Луне 6 ч.