События

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс одобрил разработку обновления для Linux, ограничивающего предыдущую защиту от уязвимости Spectre V2. Обновление будет деактивировать включенный по умолчанию механизм защиты от Spectre V2, и на это есть причины. Дело в том, что при включенном механизме защиты на компьютерах с процессорами Intel, использующими технологию гиперпоточности (Hyper-Threading), приложения работают в два раза медленнее.

Hyper-threading представляет собой разработанную компанией Intel реализацию так называемой «одновременной многопоточности» (SMT). Hyper-threading разделяет отдельные ядра процессора на два аппаратных потока. Таким образом, каждое ядро может одновременно запускать два приложения. То есть, скажем, 12-ядерный процессор будет иметь 24 потока и играть роль 24-ядерного процессора.

Одни приложения выигрывают от SMT, тогда как для других технология является препятствием. Проблема заключалась в том, что запущенное в одном потоке приложение могло следить за приложением из другого потока на одном с ним ядре. В свое время эта проблема была решена, однако уязвимости семейства Spectre снова сделали ее головной болью. SMT и некоторые патчи оказались несовместимыми друг с другом, что существенно отразилось на производительности компьютеров.

В данном случае речь идет о патче, исправляющем Spectre V2 на Linux 4.20 и портированном на Linux 4.19.2. Механизм защиты под названием STIBP (Single Thread Indirect Branch Predictors) предотвращает использование вредоносным ПО модуля предсказания переходов процессора для перехвата паролей, ключей шифрования и других данных из памяти, доступа к которой у него быть не должно.

Как оказалось, STIBP вызывает серьезные проблемы с производительностью, и Торвальдс решил, что механизм не должен быть активирован по умолчанию всегда. «Когда на некоторых загрузках производительность подает до 50%, нужно решить для себя, стоит ли оно того. Очевидно, лучше полностью отключить SMT, что заботящиеся о безопасности люди делают в любом случае», - сообщил Торвальдс в электронной рассылке разработчикам ядра Linux.

Источник

Автор: Сергей Куприянов
20.11.2018 (12:06)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.