O patch Spectre do Linux 4.20 (Single Indirect Predictors) teve um impacto severo no desempenho dos processadores Intel. E esse patch foi portado para versões 4.14 e 4.19 LTS do kernel Linux. Do mesmo modo, testes mostram que patches tem um impacto significativo sobre o desempenho de vários aplicativos. Assim, isso levanta o debate sobre se os kernels estáveis do Linux devem conter patches que podem causar degradação do desempenho. Então, confira neste post que o Kernel Linux remove problema no patch do Spectre.
Na sexta-feira 23/11, o mantenedor estável do kernel, Greg Kroah Hartman, lançou os kernels Linux 4.19.4 , 4.19.83 , 4.9.139. Destes, o 4.19.4 e o 4.19.83 retiraram principalmente o patch STIBP. Linus Torvalds apontou na lista de discussão do desenvolvedor que os patches do STIBP custam mais do que as pessoas pensam.
Quando o desempenho cai em cerca de 50%, as pessoas talvez precisem se perguntar se vale a pena pagar o preço. Então, para ele, é melhor desativar completamente o Hyper-Threading.
Quando é que as pessoas ligam para segurança sendo que desabilitam o Hyper-Threading?
O STIBP deve ser ativado por padrão. Talvez o kernel estável possa migrar novamente o código depois que o patch STIBP for mais confiável.
Isso foi marcado como estável, e honestamente, em nenhum lugar na discussão eu vi uma menção de quão ruim o impacto no desempenho estava.
Quando o desempenho cai em 50% em algumas cargas, as pessoas precisam começar a perguntar se valeu a pena. É melhor desativar o SMT completamente, que é o que as pessoas conscientes da segurança fazem.
Então, por que essa STIBP é lenta por padrão quando já desabilitaram o SMT?
Eu acho que devemos usar a mesma lógica que para L1TF. Nós padronizamos isso para algo que não mata o desempenho. Avisar sobre isso pode deixar as pessoas loucas. Elas dizem ‘prefiro ter um impacto de 50% no desempenho a preocupar-me com uma questão teórica’, informou em nota e finalizou Linus Torvalds.
