Administratorzy Linuxa mogą wyłączyć ochronę przed Meltdown i Spectre

Programisci jądra Linuxa wprowadzili możliwość wyłączenia zabezpieczeń przed lukami wykorzystującymi predykcję rozgałęzień kodu przez procesor. Powodem są duże spadki wydajności systemu operacyjnego.

Użytkownicy Linuxa narzekają, że poprawki zapobiegające wykorzystaniu luk Meltdown, Spectre i Foreshadow niekorzystnie wpływają na wydajność systemu operacyjnego spod znaku pingwina. W niektórych przypadkach, takich jak np. wykonywanie skryptów PHP i Pythona, czas wykonania operacji spadł nawet o 30 procent. Z tego powodu administratorzy powinni rozważyć, czy ich systemy faktycznie są narażone na atak z użyciem predykcji rozgałęzień kodu.

Funkcja Single Thread Indirect Branch Predictors (STIBP) powoduje nawet 30-procentowe spadki wydajności systemu (graf. Phoronix)

Ze względu na duży spadek wydajności, programiści jądra Linuxa dodali opcje, które pozwalają wyłączyć ochronę przed wykorzystaniem luk wykrytych na początku ubiegłego roku w wielu układach Intela, AMD i ARM. Administratorzy teraz mogą dopasować poziom ochrony przed lukami w zależności od szacowanego ryzyka. Twórca Linuxa, Linus Torvalds rok temu nazwał poprawki, przygotowane przez Intel, „śmieciami”. Jednym z głównych argumentów Fina był właśnie negatywny wpływ łatek na wydajność.

Reklama

Ta sytuacja pokazuje jak bardzo algorytmy odpowiedzialne za predykcję rozgałęzień kodu podnosiły przez lata wydajność procesorów. Ta technologia może się przydać w przypadku zamkniętych systemów, w których wykonywane są skomplikowane i czasochłonne obliczenia na przykład w przypadku superkomputerów, czy maszyn przeznaczonych do renderowania dużych plików graficznych. O ile nie są one połączone z siecią, ryzyko włamania praktycznie nie istnieje i nie ma powodu, aby zabezpieczać takie systemy przed atakiem kosztem wydajności. | CHIP

Tutaj znajdziecie rankingi procesorów. 

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.