Os engenheiros da VMware testaram a correção do kernel Linux para o bug de execução especulativa Retbleed e relataram que pode afetar o desempenho da computação em 70%. Portanto, a correção do Retbleed reduz o desempenho da VM Linux em até 70%, o que é considerado um percentual muito alto.
Em uma postagem na lista de discussão do Linux Kernel intitulada “Regressão de desempenho no Linux Kernel 5.19”, o engenheiro de desempenho da VMware, Manikandan Jagatheesan, relata que os testes internos da gigante da virtualização descobriram que a execução de VMs Linux no hipervisor ESXi usando a versão 5.19 do kernel Linux viu o desempenho de computação uma queda de até 70% ao usar uma única vCPU, a queda de rede em 30% e o desempenho de armazenamento em até 13%.
Jagatheesan disse que os testadores da VMware desativaram a correção Retbleed na versão 5.19 do kernel e o desempenho do ESXi retornou aos níveis experimentados na versão 5.18.
Como a execução especulativa existe para acelerar o processamento, não é surpresa que desativá-la afete o desempenho. Uma redução de 70% no desempenho da computação terá, no entanto, um grande impacto no desempenho do aplicativo que pode levar a atrasos inaceitáveis para alguns processos de negócios.
Correção do Retbleed reduz o desempenho da VM Linux em até 70%
Os testes da VMware foram executados em CPUs Intel Skylake – silício lançado entre 2015 e 2017 que ainda estará presente em muitas frotas de servidores. CPUs subsequentes abordaram os problemas subjacentes que permitiram o Retbleed e outros ataques do tipo Spectre.
Mas muitos usuários do VMware provavelmente terão CPUs Skylake em produção ou (talvez involuntariamente) as usarão em nuvens. Supondo que esses usuários tenham adotado a versão 5.19 do kernel – o que pode não ser provável – eles têm uma escolha a fazer. Eles sofrem o impacto no desempenho ou decidem que o Retbleed, como seus antecessores, não é fácil de explorar e corre o risco de correr sem mitigação?
Ou os problemas causados pela correção podem acelerar algumas decisões de migração? Talvez até a migração para o novo e brilhante futuro acelerado por DPU da VMware?
O post de Jagatheesan termina assim:
Acreditamos que essas descobertas seriam úteis para a comunidade Linux e queríamos documentar o mesmo.
Isso pode ser um chamado para a comunidade revisitar as correções do Retbleed e torná-las um pouco mais sutis?
Um membro chave da comunidade Linux, o pinguim imperador Linus Torvalds, parece não estar preocupado com a situação. Ele não comentou o tópico de Jagatheesan. Seu estado semanal do post do kernel anuncia a estreia do release candidate cinco para a versão 6.0 do kernel.
O progresso nesse lançamento é “bastante normal”, escreveu Torvalds. “Nada parece particularmente assustador, então pule direto.”