Linux 4.2修復了幽靈V2漏洞,但英特爾CPU會損失50%效能
2018年英特爾處理器爆出了多個漏洞危機,當時主要的漏洞是Spectre幽靈及Meldtown熔斷,後者是英特爾處理器獨享,幽靈漏洞幾乎影響了所有現代處理器,包括X86、ARM等體系的。為了解決這些處理器漏洞,英特爾也是大傷腦筋,特別是幽靈漏洞的機制問題,修復這個漏洞要影響處理器的效能,官方之前公佈的資料顯示效能影響在5-10%左右,總體而言並不嚴重。除了處理器物理改變、微程式碼升級緩解漏洞之外,系統補丁也是解決漏洞的關鍵,Linux社群在最新的4.2核心中也加入了幽靈V2修復補丁,不過問題在於這個修復會導致多達50%的英特爾處理器效能損失,這個代價也讓Linus本人懷疑是否值得這麼做。
ofollow,noindex">Tomshardware網站 報道稱,Linux 4.2核心中加入了一些漏洞修復補丁,它可以用於具備SMT多執行緒技術的處理器STIBP(單執行緒簡介分支預測器),因此可以阻止幽靈V2漏洞變種的攻擊,但是另一方面它也對英特爾支援HT超執行緒的處理器的效能帶來了嚴重影響,如果這些處理器也升級了最新的微程式碼,效能損失可多達50%。
效能損失50%去修復漏洞以獲得更安全的保證是值得的嗎?對於這個問題,就連Linux創始人Linus Torvalds也產生了疑惑,他在Linux社群表示“當某些負載的效能下降50%時,人們需要問問自己這樣的修復是否值得。”
Linus Torvalds也不是唯一個對此感到擔憂的人,英特爾公司研究員Arjan van de Ven也對STIBP的修復結果感到震驚,他說“AMD的文件中建議不要預設開啟,我可以代表英特爾說一句我們的態度也是一樣的,預設情況下一定不要開啟這個功能。”