對STIBP初步修復已經恢復了Linux 4.20的效能
Linux使用者現在可以高興了:對Linux 4.20核心實現的單執行緒間接分支預測器(STIBP)緩解的正在進行的更改似乎可以恢復Intel系統上的效能。現在,當更新到最新的核心版本時,Linux使用者可以期望他們的系統能夠像以前一樣執行,而不是 ofollow,noindex" target="_blank">在某些基準測試中達到50%的效能損失 ,同時還可以享受更好的安全性。
STIBP被認為可以抵禦Specter v2的攻擊,它依賴於同步多執行緒(SMT) CPU中的一個漏洞,例如啟用超執行緒的Intel處理器。這應該是件好事——沒有人希望自己的系統受到已知漏洞的影響。然而,該漏洞的性質以及該版本對效能的顯著影響導致許多人質疑使用STIBP的好處。
這些問題最終傳到了Linus Torvalds那裡, 他說 “當某些負載的效能下降50%時,人們需要開始問自己這是否值得”,並且“我認為我們應該使用與L1TF相同的邏輯:我們預設使用不會影響效能的東西”。他還指出,真正具有安全意識的人更有可能完全禁用SMT,而不是依賴STIBP緩解。
Phoronix對Linux 4.20實施STIBP的一些初步變化進行了基準測試,看看這些更改會對效能產生什麼樣的影響。許多結果是有利的:這些更新使Linux 4.20 WIP有條件STIBP版本在許多基準測試中與Linux 4.19.0保持一致。這個版本在一些基準測試中仍然表現較差,但也明顯優於4.20,所以它應該能夠安撫大多數受此影響的人。
這一切都是因為Linux 4.20 WIP有條件STIBP版本將緩解實現更改為僅在程序請求或請求SECCOMP執行緒時才執行。這實際上使核心的實現更符合AMD和英特爾的建議,即使用“外科手術”工具,而不是預設啟用它,英特爾研究員Arjan van de Ven在回覆Torvalds關於STIBP效能問題的電子郵件時表示。
- Spectre緩解降低了Linux 4.20的效能 https://www.linuxidc.com/Linux/2018-11/155546.htm
- Linus Torvalds:Linux 4.20核心效能明顯下降後,Spectre v2補丁需要限制 https://www.linuxidc.com/Linux/2018-11/155433.htm
Linux公社的RSS地址 : https://www.linuxidc.com/rssFeed.aspx
本文永久更新連結地址: https://www.linuxidc.com/Linux/2018-12/155619.htm