Kernel Linux remove problema no patch do Spectre

27/11/2018 13:30

Kernel Linux permite ataque do Spectre ao 'principal provedor de nuvem' — Vulnerabilidade Spectre

O patch Spectre do Linux 4.20 (Single Indirect Predictors) teve um impacto severo no desempenho dos processadores Intel. E esse patch foi portado para versões 4.14 e 4.19 LTS do kernel Linux. Do mesmo modo, testes mostram que patches tem um impacto significativo sobre o desempenho de vários aplicativos. Assim, isso levanta o debate sobre se os kernels estáveis do Linux devem conter patches que podem causar degradação do desempenho. Então, confira neste post que o Kernel Linux remove problema no patch do Spectre.

Na sexta-feira 23/11, o mantenedor estável do kernel, Greg Kroah Hartman, lançou os kernels Linux 4.19.4 , 4.19.83 , 4.9.139. Destes, o 4.19.4 e o 4.19.83 retiraram principalmente o patch STIBP. Linus Torvalds apontou na lista de discussão do desenvolvedor que os patches do STIBP custam mais do que as pessoas pensam.

Quando o desempenho cai em cerca de 50%, as pessoas talvez precisem se perguntar se vale a pena pagar o preço. Então, para ele, é melhor desativar completamente o Hyper-Threading.

Quando é que as pessoas ligam para segurança sendo que desabilitam o Hyper-Threading?

O STIBP deve ser ativado por padrão. Talvez o kernel estável possa migrar novamente o código depois que o patch STIBP for mais confiável.

Isso foi marcado como estável, e honestamente, em nenhum lugar na discussão eu vi uma menção de quão ruim o impacto no desempenho estava.

Quando o desempenho cai em 50% em algumas cargas, as pessoas precisam começar a perguntar se valeu a pena. É melhor desativar o SMT completamente, que é o que as pessoas conscientes da segurança fazem.

Então, por que essa STIBP é lenta por padrão quando já desabilitaram o SMT?

Eu acho que devemos usar a mesma lógica que para L1TF. Nós padronizamos isso para algo que não mata o desempenho. Avisar sobre isso pode deixar as pessoas loucas. Elas dizem ‘prefiro ter um impacto de 50% no desempenho a preocupar-me com uma questão teórica’, informou em nota e finalizou Linus Torvalds.

Assuntos

Mais Notícias

Mais artigos

Nova tecnologia

Samsung pode lançar versão profissional do Color Booster para TVs

A Samsung pode estar desenvolvendo uma versão profissional do Color Booster para TVs, aprimorando o controle sobre a imagem. Confira mais sobre o registro da marca "Color Booster Pro".

Inovação tecnológica

Final Cut Pro 11: Legenda automática como grande inovação para criadores e acessibilidade

O Final Cut Pro 11 trouxe um recurso de legenda automática, acelerando a criação de legendas e melhorando a acessibilidade para vídeos, com a ajuda de IA.

Câmera periscópica convencional e ALoP Samsung

Inovação Tecnológica

Tecnologia ALoP da Samsung Revoluciona Câmeras Periscópicas

Samsung apresenta a tecnologia ALoP, que promete câmeras periscópicas menores com maior abertura para melhor desempenho em baixa luz.

Tecnologia Automotiva

Xiaomi SU7 Ultra atinge 359,71 km/h e apresenta sistema de condução autônoma avançada

O Xiaomi SU7 Ultra alcançou 359,71 km/h e revelou o novo Sistema de Condução Autônoma, que estará disponível em breve.

Solução inovadora

Microsoft lança Hyperlight para virtualização leve em apps Linux e Windows

A Microsoft acaba de apresentar o Hyperlight, um novo projeto open-source baseado em Rust, projetado para oferecer segurança e eficiência em funções virtualizadas. O Hyperlight é uma solução leve de virtualização que opera tanto em Linux (via KVM) quanto em Windows (via Hyper-V), proporcionando um isolamento robusto para cada requisição de função. Com isso, a […]

Novidades da samsung

Samsung reformula app de câmera no One UI 7 com recursos AR em apps independentes

O One UI 7 traz mudanças significativas ao app de câmera da Samsung, separando os recursos AR em apps independentes e renovando a interface. Saiba mais sobre as novidades!