为了修复幽灵V2漏洞,Linux下的英特尔CPU会损失50%性能

2018年英特尔处理器爆出了多个漏洞危机,当时主要的漏洞是Spectre幽灵及Meldtown熔断,后者是英特尔处理器独享,幽灵漏洞几乎影响了所有现代处理器,包括X86、ARM等体系的。为了解决这些处理器漏洞,英特尔也是大伤脑筋,特别是幽灵漏洞的机制问题,修复这个漏洞要影响处理器的性能,官方之前公布的数据显示性能影响在5-10%左右,总体而言并不严重。除了处理器物理改变、微代码升级缓解漏洞之外,系统补丁也是解决漏洞的关键,Linux社区在最新的4.20内核中也加入了幽灵V2修复补丁,不过问题在于这个修复会导致部分英特尔处理器高达50%的性能损失,这个代价也让Linux创始人Linus本人怀疑是否值得这么做。


为了修复幽灵V2漏洞,Linux下的英特尔CPU会损失50%性能


Tomshardware网站报道称,Linux Kernel 4.20内核中加入了一些漏洞修复补丁,它可以用于具备SMT多线程技术的处理器STIBP(单线程简介分支预测器),因此可以阻止幽灵V2漏洞变种的攻击,但是另一方面它也对英特尔支持HT超线程的处理器的性能带来了严重影响,如果这些处理器也升级了最新的微代码,性能损失可多达50%。

性能损失50%去修复漏洞以获得更安全的保证是值得的吗?对于这个问题,就连Linux创始人Linus Torvalds也产生了疑惑,他在Linux社区表示“当某些负载的性能下降50%时,人们需要问问自己这样的修复是否值得。”

Linus Torvalds也不是唯一个对此感到担忧的人,英特尔公司研究员Arjan van de Ven也对STIBP的修复结果感到震惊,他说“AMD的文档中建议不要默认开启,我可以代表英特尔说一句我们的态度也是一样的,默认情况下一定不要开启这个功能。”


分享到:


相關文章: