Linux 4.20: Correccion de STIBP para recuperar rendimiento

[CulturaTecno]

Los usuarios de Linux pueden regocijarse: los cambios en el trabajo en curso en la implementación del kernel de Linux 4.20 de la "implementation of the Single Thread Indirect Branch Predictors" (STIBP) parecen restaurar el rendimiento en los sistemas Intel.

Ahora, en lugar de tener un impacto de rendimiento de hasta el 50% en algunos puntos de referencia al actualizar a la última versión del kernel, los usuarios de Linux pueden esperar que sus sistemas funcionen tan bien como lo hacían antes, al tiempo que disfrutan de una mejor seguridad.

Se supone que STIBP se defiende contra las vulnerabilidades de Spectre v2, que se basan en una vulnerabilidad en las CPU con multithreading simultáneo (SMT), como los procesadores Intel con Hyper-Threading habilitado. Eso debería ser bueno: nadie quiere que su sistema se vea afectado por una vulnerabilidad conocida. Sin embargo, la naturaleza de la vulnerabilidad combinada con el efecto dramático que esta versión tuvo en el rendimiento llevó a muchos a cuestionar los beneficios de usar STIBP.

Esas preguntas finalmente llegaron a Linus Torvalds, quien dijo que "cuando el rendimiento disminuye en un 50% en algunas cargas, la gente debe comenzar a preguntarse si valió la pena", y que "creo que deberíamos usar la misma lógica que para L1TF: por defecto, algo que no mata el rendimiento ". También señaló que las personas verdaderamente conscientes de la seguridad tienen más probabilidades de desactivar SMT por completo que de confiar en las mitigaciones de STIBP.

Phoronix comparó algunos cambios preliminares a la implementación de STIBP en Linux 4.20 para ver qué tipo de efecto podría tener en el rendimiento. Muchos de los resultados son favorables: las actualizaciones hacen que la versión SIP condicional WIP condicional de Linux 4.20 esté en línea con Linux 4.19.0 en muchos puntos de referencia. Esta versión aún se desempeña peor en algunos puntos de referencia, pero también es notablemente mejor que 4.20, por lo que debería apaciguar a la mayoría de las personas afectadas por el golpe.

Todo esto porque la versión de Linux 4.20 WIP condicional STIBP cambia la implementación de mitigación para que se ejecute solo cuando los procesos lo solicitan o para los subprocesos de SECCOMP. En realidad, eso hace que la implementación del kernel esté más en línea con las recomendaciones de AMD e Intel, que consiste en utilizar las herramientas "quirúrgicamente" en lugar de habilitarlas de manera predeterminada, como dijo el miembro de Intel Arjan van de Ven en respuesta al correo electrónico de Torvalds sobre el problema de rendimiento de STIBP .

 

[NiKo]

50% de Rendimiento es algo considerable como para decir "Na, no importa!"