Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!

Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了! Torvalds認為英特爾宣稱Spectre漏洞的修補程式穩定性,但卻沒有討論它對效能的影響,當效能大幅下滑時,還不如直接關閉SMT。 文/林妍溱 | 2018-11-21發表 Linus Torvalds。示意圖,與新聞事件無關。 圖片來源: Linux基金會 Linux之父Linus Torvalds年初批評英特爾修補Spectre變種2漏洞的程式完全是垃圾,因為它造成系統效能大降,最近這個問題又出現而使他欲除之而後快。本周Torvalds復出管理Linux,宣佈釋出的Linux 4.2 RC3核心效能。但根據Phoronix報導,安裝Linux 4.20 核心的Intel Core i9機器在PHP效能測試,比之前成績掉了30%,也是今年內所有安裝Spectre/Meltdown修補程式的機器中效能跌幅最大的。而在Python效能測試結果中,Linux 4.2也明顯退步。報導還稱這樣的成績使一台搭載雙Intel Xeon Gold CPU的頂級伺服器變得和AMD EPYC機器差不多。造成Linux 4.2效能大跌的元兇是這版核心預設加入修補Spectre 變種2漏洞的新作法,稱為「單執行緒間接分析預測(Single Thread Indirect Branch Predictors, STIBP),它會讓跑在Intel CPU上的Linux 4.2更新到最新微程式碼。STIBP是英特爾因應Spectre 變種2提供的3種緩解方案之一。其他還包括IBRS(Indirect Branch Restricted Speculation 及IBPB(Indirect Branch Predictor Barrier)。STIBP專門防護具備Hyper Threading(英特爾版的Simultaneous MultiThreading, SMT)功能的Intel CPU。這結果讓Torvalds看不下去。他指出,「英特爾稱STIBP是穩定作法,但卻完全沒有討論它對效能的影響有多大。但效能下滑到只剩50%時,大家應該自問這是不是值得,還不如把SMT整個關掉。」他說平時安全習慣夠好的使用者已經有人這麼做了,那在這種情況下,為什麼還要讓STIBP造成效能下降的事成為Linux的預設?Torvalds認為對於L1TF漏洞修補程式也是一樣邏輯:不會影響效能的東西才能變成預設。他說只要提出一次警告就好,如果有人願意付出下跌50%效能的代價來避免理論上才能的安全風險,那就隨他便。年初英特爾提供的IBRS修補機器也造成硬體效能降低,讓Torvalds稱之為「徹頭徹尾的垃圾」(complete and utter garbage)。 iThome Security

更多訊息更多資料都在這裡喔!~關鍵字排名~葉黃素~網站排名~蜂王乳~健康食品~超視王~維力康~神經滋養物質~PPLS~磷蝦油~智勝王~南極冰洋磷蝦油~GOOGLE排名~保健食品~台灣綠蜂膠~SEO~蜂王漿~芙婷寶

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *