Em janeiro, o “iGPU Leak” foi divulgado como CVE-2019-14615 como uma vulnerabilidade de vazamento de informações que afeta a arquitetura gráfica da Intel. Assim, o problema é capaz de causar vazamentos de memória local e de registro. Enquanto os gráficos Intel “Gen9” foram corrigidos imediatamente na data de divulgação e os gráficos Gen8 Broadwell já foram mitigados, os gráficos Gen7 e da Gen7.5 demoraram mais tempo. De fato, quem usa esses gráficos terá de esperar pelo menos até o lançamento do Linux 5.7 que deve chegar em breve. Este kernel 5.7 traz, portanto, uma mitigação para o Intel Gen7 Ivybridge e Haswell “iGPU Leak”.
A CVE-2019-14615, vulnerabilidade de gráficos da Intel divulgada em janeiro afetando as arquiteturas de gráficos Gen7 a Gen9, foi apelidada de “iGPU Leak” pelos pesquisadores envolvidos. O problema foi descoberto por pesquisadores da Universidade de Ciência e Tecnologia de Hong Kong em cooperação com o Instituto Indiano de Tecnologia Goa e a Universidade da Carolina do Norte em Chapel Hill.
Na data de divulgação de janeiro, os desenvolvedores de código aberto da Intel publicaram os patches Gen7 e Gen7.5 para Ivybridge e Haswell, que prejudicaram o desempenho gráfico. Dado o alto desempenho, os patches não foram mesclados à linha principal.
Linux 5.7 traz mitigação para o Intel Gen7 Ivybridge e Haswell “iGPU Leak”
Porém, com novas otimizações para esses patches do iGPU Leak da era Gen7, a Intel conseguiu cuidar do impacto no desempenho.
Portanto, agora que o iGPU Leak pode ser mitigado para essas CPUs mais antigas sem prejudicar o desempenho gráfico, a correção de segurança está próxima. Como parte dos patches Intel DRM-Next enviados na sexta-feira, está o trabalho da Gen7 para limpar todos os contextos residuais da UE e L3 para mitigar essa vulnerabilidade.
Assim, com o Linux 5.7, a atenuação está em ordem e sem prejudicar os recursos gráficos desses processadores Intel antigos.
O endereço Gen7 iGPU Leak está na mesma solicitação pull que declara efetivamente os gráficos Intel Tiger Lake “Gen12” como estáveis.
Linux 5.7 Netfilter tem otimizações do AVX2 para aumentar desempenho em até 420%
A estrutura Netfilter do Linux 5.7 está definida para obter melhor desempenho nos modernos sistemas Intel e AMD, graças às otimizações do AVX2.
Em fila de espera no domingo na nf-next, como local de preparação do Netfilter, as otimizações do AVX2 oferecem ótimos benefícios de velocidade.
Stefano Brivio da Red Hat mostrou uma implementação nft_set_pipapo otimizada para AVX2. O AVX2 funciona bem para otimizar as rotinas de pesquisa de pacotes das diretivas de pacotes de pilha do Netfilter.
Em um teste de injeção de pacotes diretamente no caminho do dispositivo de entrada, um servidor AMD EPYC 7402 “Rome”, no qual o teste foi realizado, foi significativamente mais rápido. As melhorias variaram de + 26% a + 420%, com muitos dos testes acima da faixa de + 100% com esta implementação do AVX2.
Com a Red Hat se preocupando com todas as arquiteturas, Stefano também está olhando para uma versão otimizada do Arm NEON semelhante, avançando também.
Esta implementação do Netfilter AVX2 nft_set_pipapo deve chegar com o próximo ciclo do Linux 5.7, já fazendo parte do nf-next.
Phoronix