Infelizmente, o Hyper Threading continua cada vez mais inseguro nos datacenters e ambientes de computação compartilhada. Assim, estão sujeitos a todas as vulnerabilidades especulativas de execução expostas até o momento, principalmente porque o L1TF e o MDS não possuem mitigação segura de SMT. Deste modo, a DigitalOcean continua trabalhando nos patches de “agendamento principal” do kernel Linux para que eles ainda possam usar o HT/SMT de maneira saudável e segura. Então, confirma como a DigitalOcean continua trabalhando no Linux Core Scheduling.
O trabalho de agendamento de núcleo da DigitalOcean é o caminho para tornar o Hyper Threading seguro. Isso garante que apenas aplicativos confiáveis ??sejam executados simultaneamente em ‘siblings’ de um núcleo. Seu agendador também tenta ser mais inteligente emaonão usar o SMT/HT em áreas onde isso pode prejudicar o desempenho.
DigitalOcean continua trabalhando no Linux Core Scheduling para tornar o armazenamento mais seguro
Os engenheiros da DigitalOcean estavam na Linux Plumbers Conference 2019 desta semana em Portugal falando sobre esse trabalho em andamento. Os testes preliminares da DigitalOcean têm encorajado que seu trabalho de agendamento principal possa ter um desempenho semelhante ao da linha de base nos resultados da CPU. Até o momento, isto tem sido melhor do que apenas desabilitar o Hyper Threading. No entanto, para resultados de E/S, como a execução de um servidor de banco de dados MySQL, o desempenho foi pior do que desligar o SMT.
Aqueles que desejam saber um pouco mais sobre o Core Scheduling podem ver este deck de slides em PDF no LPC 2019.
Fonte: Phoronix