Najnovšia ochrana proti Spectre výrazne znížila výkon Linuxu na Inteloch

Značky: kauza Meltdown a SpectreLinuxIntel

DSL.sk, 19.11.2018

Viaceré aplikácie na operačnom systéme Linux s aktuálnou vývojovou verziou jadra 4.20 po zapracovaní ochrany proti útoku typu Spectre V2 novým spôsobom dosahujú výrazne nižší výkon.

Upozornil na to Phoronix.

Zraniteľnosti a útoky typu Spectre a Meltdown boli zverejnené na začiatku roka. Druhý variant útoku Spectre zneužíva ovplyvnenie špekulatívneho vykonávania nepriamych skokov na špekulatívne vykonanie útočníkom vybratých inštrukcií, ktoré dokážu postranným kanálom cez cache prezradiť dáta z obsahu pamäti cudzieho procesu.

Táto zraniteľnosť sa týka Intel CPU ale tiež CPU od ďalších výrobcov.

Už na začiatku roka Intel sprístupnil pomocou aktualizácií mikrokódu procesorov popri iných mechnizmus STIBP umožňujúci zakázať ovplyvňovať predpovedanie druhým vláknom na rovnakom jadre. Doteraz linuxové jadro podľa dostupných informácií ale štandardne riešilo tento problém najmä softvérovou technikou Retpoline, pri ktorej sa všetky nepriame skoky v kóde nahradia konštrukciou pomocou inštrukcií CALL a RET zabraňujúcou špekulatívnemu vykonávaniu. Teraz ale v 4.20 prišlo aj k štandardnému zapnutiu STIBP.

Phoronix pri teste aktuálnej vývojovej verzie 4.20 zaznamenal výrazné zníženie výkonu Intel CPU vo viacerých benchmarkoch a ako jeho zdroj identifikoval práve štandardné použitie aj mechanizmu STIBP. Na mnohojadrových Intel CPU zaznamenal napríklad v benchmarkoch DaCapo Jython a Rodinia OpenMP LavaMD predĺženie času behu benchmarku až o cca 50% a 30%. Miera dopadu je samozrejme závislá na type záťaže.

Zatiaľ nie je jasné či je za výrazným znížením výkonu samotná funkčnosť STIBP alebo spôsob jej použitia v jadre a výkon sa bude dať ešte optimalizovať.

Phoronix zverejnil po počiatočnom zistení aj výsledky komplexnejších testov.




Najnovšie články:



Diskusia:

kremik Od: tutqo | Pridané: 19.11.2018 12:00 posielam zranitelnosti Odpovedať Známka: 3.9 Hodnotiť:

Re: kremik Od: Nasr | Pridané: 19.11.2018 12:16 netreba, oni si vystacia aj bez tvojich Odpovedať Známka: 7.6 Hodnotiť:

Re: kremik Od: marekzt | Pridané: 19.11.2018 12:17 Pošli Odpovedať Známka: 5.0 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XX | Pridané: 19.11.2018 12:22 Ten pocit, ked treba odkomunikovat, ze dovodom padu os je pretecenia pocitadla zranitelnosti...priekazne na nezaplatenie. Odpovedať Známka: 1.3 Hodnotiť:

Re: kremik Od reg.: belenka64 | Pridané: 19.11.2018 13:15 100 zranitelnosti tyzdenne Odpovedať Známka: 5.9 Hodnotiť:

Re: kremik Od: zranitelnýJožko(c) | Pridané: 19.11.2018 15:14 ja tebe pusinku a ( ... ) Odpovedať Známka: -6.0 Hodnotiť:

Ooooj pizdiec Od: Posielam včely | Pridané: 19.11.2018 13:57 Starý CPU, kúpte nový, váš Intel. Odpovedať Známka: 2.2 Hodnotiť:

Re: Ooooj pizdiec Od: Janko Zygelitki | Pridané: 19.11.2018 14:03 len to akosi nevychadza.. na celom zaraba hlavne AMD :D Odpovedať Známka: 7.3 Hodnotiť:

Re: Ooooj pizdiec Od: amd-man | Pridané: 19.11.2018 14:38 len kvoli tomu, ze Intel nestiha telo vyrabat, co po nom zakaznici chcu :) Odpovedať Známka: 2.0 Hodnotiť:

Re: Ooooj pizdiec Od: (R) jozko C | Pridané: 19.11.2018 15:19 problem kupenia noveho CPU - peniaze / 2000 - 2019 / problem kupenia noveho CPU - zranitelnosti problem kupenia cpu stale pretrvava problem - musia ho uz riesit nech si mozem to CPU uz konecne kupit - MB riesenia problem - zabezpecit peniaze na cele PC ZRANITELNE SSD DISK , zranitelne RAM , co mam robit dostanem sa k PC/NTB co nema zavadu vobec ? Odpovedať Známka: 6.2 Hodnotiť:

Re: Ooooj pizdiec Od: Mattt | Pridané: 20.11.2018 8:21 Nie. Odpovedať Hodnotiť:

prakticky teoretik Od: sintaxterror | Pridané: 20.11.2018 8:26 Prdlajs. Vo vyssich leveloch su ako odmeny za plnenie questov priekazne totalne pecky. Odpovedať Hodnotiť:

ničivý praktik S03E77 Od: syntaxterrorX .XX | Pridané: 19.11.2018 16:11 Hmmm... za vyššiu cenu si tí zasraní zákazníci najprv vybrali rýchlosť a kvalitu a fčuľ odmietajú uveriť, že je to priekazne to isté... Odpovedať Známka: 1.4 Hodnotiť:

Re: Ooooj pizdiec Od reg.: Pjetro de | Pridané: 19.11.2018 20:43 no az tak moc prazdne to nevyzera: https://bit.ly/2DNO0Oi sak kto by to preboha ziveho kupoval za tie ceny, len intel-idioti Odpovedať Známka: -2.0 Hodnotiť:

Re: Ooooj pizdiec Od: amd-man | Pridané: 19.11.2018 23:02 ceny? trhova ekonomika. dopyt vs ponuka. chyba ti zakladne vzdelanie. a, tyzdenny cisty plat za procak nie je vela. b, nezavid, ak si nemozes dovolit - mal si sa lepsie ucit. ps: ma vobec konkurencia vobec nejake osemjadro novej generacie k dispozicii? alebo vsetko noveho, co predava, su len zlepence nepodarkov - ako napr. zlepenec ryzen a zlepenec zlepenca tr? Odpovedať Známka: -5.6 Hodnotiť:

Re: Ooooj pizdiec Od: kosacik | Pridané: 20.11.2018 8:50 Zlepenec má celkom solídne ryzeny 7, obzerám sa tým smerom už dlhšie. Hoci mám posledné roky Intely, fandím im a reálne zvažujem. Zaujíma ma transkódovanie videa a ryzen je tam viac, ako konkurencieschopný... Intel má však IGPU, podporu vaapi... Ale štve ma ich momentálne vysoká cena. Odpovedať Známka: 0.0 Hodnotiť:

Re: Ooooj pizdiec Od: amd-man | Pridané: 20.11.2018 14:48 Ak chces encode a na robotu, pozri sa na repasy. Do tisicky mas k4000, 32 ram, dva xeony a ssd jak prasa. Odpovedať Hodnotiť:

Furt furt Od: zranitelnyy | Pridané: 19.11.2018 14:06 Za istych okolnosti je kazdy system zranitelny, nemuseli by to vsetko tak neefektivne patchovat. To radsej ani nevybalujte CPU ani PC z krabice ani ho nezapinajte. Co ak je zranitelny... Odpovedať Známka: -1.7 Hodnotiť:

adjsajkhdkj Od: dasdhjh | Pridané: 19.11.2018 14:43 Tak si vsetci vypnu HT a ide sa dalej, stale bude mat 4 jadrak vacsi realny vykon v beznom pouzivani ako Ryzen :/ Odpovedať Známka: -6.1 Hodnotiť:

Re: adjsajkhdkj Od: neviem meno | Pridané: 19.11.2018 21:48 Musí to strašne bolieť že AMD má super procesory, že? Inak by si takéto debiliny nepísal Odpovedať Známka: 2.3 Hodnotiť:

Dnes mám meniny Sabrina Od: Buržuj/ | Pridané: 19.11.2018 17:20 Najväčší nepriatelia linuxu? Jar, leto, jeseň, zima. Odpovedať Známka: -5.4 Hodnotiť:

Re: Dnes mám meniny Sabrina Od: _iso | Pridané: 19.11.2018 17:26 Poľnohospodari su na linuxe ? Odpovedať Známka: 10.0 Hodnotiť:

Pomer Od: Emil 1 | Pridané: 19.11.2018 17:41 Niekedy sa ako referencny uvadzal pomer Cena/Vykon, teraz sa bude uvadzat pomer Bezpecnost/Vykon. Je nutne skonstatovat, ze nie je pomer ako pomer. Z pomeru casto vznikaju rozne komplikacie. Odpovedať Známka: 10.0 Hodnotiť:

Adb va2111 Od: Ferdo mravec | Pridané: 19.11.2018 18:56 Vážení čitatelia, keďže redakcia nemá ochotu ani odpovedať na mail, ponúkam takto cez diskusiu moje funkčné riešenie,ako si prekonfigurovať starý dsl router ADB VA2111 ak vám niekde odpočíva v skrini, na klasický s wan portom a všetkými funkciami. Odkaz: adbva2111.vlastnyweb.sk Odpovedať Známka: -5.0 Hodnotiť:

5znak Od: XMen | Pridané: 19.11.2018 21:41 Tak podla Linusoveho vyjadrenia tento patch nebude zapnuty defaultne. Odpovedať Známka: 10.0 Hodnotiť:

Re: 5znak Od: zdeno zahradnik | Pridané: 20.11.2018 10:06 Chvala Bohu. Nervy povedali Diky. Odpovedať Hodnotiť:

tak veru Od: zdeno zahradnik | Pridané: 20.11.2018 10:05 Ako identifikum system a balicek s tymto patchom.jednoducho ja tu zranitelnost chcem. Ako za branit v ubuntu 14 a windows 7 jej oprave? Odpovedať Hodnotiť:

Re: tak veru Od: ajtacka | Pridané: 20.11.2018 10:23 Velky hakerozo radi: install win31.1 z roku pana... Odpovedať Hodnotiť:

Pridať komentár