Administratorzy Linuxa mogą wyłączyć ochronę przed Meltdown i Spectre

Użytkownicy Linuxa narzekają, że poprawki zapobiegające wykorzystaniu luk Meltdown, Spectre i Foreshadow niekorzystnie wpływają na wydajność systemu operacyjnego spod znaku pingwina. W niektórych przypadkach, takich jak np. wykonywanie skryptów PHP i Pythona, czas wykonania operacji spadł nawet o 30 procent. Z tego powodu administratorzy powinni rozważyć, czy ich systemy faktycznie są narażone na atak z użyciem predykcji rozgałęzień kodu.
Administratorzy Linuxa mogą wyłączyć ochronę przed Meltdown i Spectre

Funkcja Single Thread Indirect Branch Predictors (STIBP) powoduje nawet 30-procentowe spadki wydajności systemu (graf. Phoronix)

Ze względu na duży spadek wydajności, programiści jądra Linuxa dodali opcje, które pozwalają wyłączyć ochronę przed wykorzystaniem luk wykrytych na początku ubiegłego roku w wielu układach Intela, AMD i ARM. Administratorzy teraz mogą dopasować poziom ochrony przed lukami w zależności od szacowanego ryzyka. Twórca Linuxa, Linus Torvalds rok temu nazwał poprawki, przygotowane przez Intel, “śmieciami”. Jednym z głównych argumentów Fina był właśnie negatywny wpływ łatek na wydajność.

Ta sytuacja pokazuje jak bardzo algorytmy odpowiedzialne za predykcję rozgałęzień kodu podnosiły przez lata wydajność procesorów. Ta technologia może się przydać w przypadku zamkniętych systemów, w których wykonywane są skomplikowane i czasochłonne obliczenia na przykład w przypadku superkomputerów, czy maszyn przeznaczonych do renderowania dużych plików graficznych. O ile nie są one połączone z siecią, ryzyko włamania praktycznie nie istnieje i nie ma powodu, aby zabezpieczać takie systemy przed atakiem kosztem wydajności. | CHIP

Tutaj znajdziecie rankingi procesorów. 

Więcej:Linux