Administratorzy Linuxa mogą wyłączyć ochronę przed Meltdown i Spectre

Użytkownicy Linuxa narzekają, że poprawki zapobiegające wykorzystaniu luk Meltdown, Spectre i Foreshadow niekorzystnie wpływają na wydajność systemu operacyjnego spod znaku pingwina. W niektórych przypadkach, takich jak np. wykonywanie skryptów PHP i Pythona, czas wykonania operacji spadł nawet o 30 procent. Z tego powodu administratorzy powinni rozważyć, czy ich systemy faktycznie są narażone na atak z użyciem predykcji rozgałęzień kodu.
Administratorzy Linuxa mogą wyłączyć ochronę przed Meltdown i Spectre

Funkcja Single Thread Indirect Branch Predictors (STIBP) powoduje nawet 30-procentowe spadki wydajności systemu (graf. Phoronix)

Ze względu na duży spadek wydajności, programiści jądra Linuxa dodali opcje, które pozwalają wyłączyć ochronę przed wykorzystaniem luk wykrytych na początku ubiegłego roku w wielu układach Intela, AMD i ARM. Administratorzy teraz mogą dopasować poziom ochrony przed lukami w zależności od szacowanego ryzyka. Twórca Linuxa, Linus Torvalds rok temu nazwał poprawki, przygotowane przez Intel, “śmieciami”. Jednym z głównych argumentów Fina był właśnie negatywny wpływ łatek na wydajność.

[banner slot=”text”]

Ta sytuacja pokazuje jak bardzo algorytmy odpowiedzialne za predykcję rozgałęzień kodu podnosiły przez lata wydajność procesorów. Ta technologia może się przydać w przypadku zamkniętych systemów, w których wykonywane są skomplikowane i czasochłonne obliczenia na przykład w przypadku superkomputerów, czy maszyn przeznaczonych do renderowania dużych plików graficznych. O ile nie są one połączone z siecią, ryzyko włamania praktycznie nie istnieje i nie ma powodu, aby zabezpieczać takie systemy przed atakiem kosztem wydajności. | CHIP

Tutaj znajdziecie rankingi procesorów. 

Więcej:Linux