Линус Торвалдс повдигна въпроса за ползата от разширената защита срещу Spectre v2
Линус Торвалдс предложи да бъде преразгледан механизма за активиране на пачовете STIBP (Single Thread Indirect Branch Predictors), предлагащи спомагателна отбрана от проявата на уязвимости от клас Spectre v2. Тези пачове наскоро бяха включени в разработваната сега версия 4.20 на Linux ядрото, както и в стабилната версия 4.19.2. При потреблението на STIBP, потребителите се оплакват от значително понижаване на продуктивността при приложенията, употребяващи технологиите за многопоточна работа (SMT или Hyper-Threading).
Тъй като спадът на продуктивността доближава 50%, Торвалдс сподели, че потреблението на STIBP няма никакъв смисъл, тъй като по-просто и по-надеждно е да се изключи SMT/Hyper-Threading, както в действителност вършат хората, в действителност загрижени за своята осведомителна сигурност. За елементарните консуматори намаляването на продуктивността с 50% е прекомерно значително и пораждат подозрения, дали си коства това съществено понижение на продуктивността на централните процесори, единствено с цел да се блокира една теоретична накърнимост.
Торвалдс смята за прекомерно малко евентуална появяването на на практика офанзиви, основани на хардуерната накърнимост Spectre v2. В потребителските компютри главната цел на хакерските офанзиви са браузърите, които към този момент имат вградена сходна отбрана. Линус предлага по дифолт да се остави единствено отбраната против Spectre, която не води до толкоз огромен спад в продуктивността на процесорите, а спомагателните способи за отбрана да се избират опционално по избор.
Арян ван де Вен (Arjan van de Ven), експерт на Intel сподели, че Intel и AMD не предлагат потреблението на STIBP по дифолт. Тази функционалност може да бъде съпоставена с голям чук, който не се употребява в ежедневната работа, само че при някои условия е нужен. Предложеният в идващото възобновяване на микрокода механизъм STIBP дава опция посредством специфичен обичай в CR0 регистъра на процесорите да се ръководи изключването на кеша, само че това би трябвало да се прави единствено в изключително сериозни обстановки.
Що се отнася до спада в продуктивността при потреблението на STIBP пачовете в Linux Kernel, то резултатът мощно зависи от изпълнявания логаритъм. Така да вземем за пример, тестванията на пакета SpecInt Rate 2006 демонстрират 21% спад, а тестванията на Phoronix показват спад от 3 до 20%. Инго Молнар (Ingo Molnar), водещ разработчик на Linux ядрото предлага наложителното проявление на понижението на продуктивността при прибавянето на пач от сходен жанр.
Тъй като спадът на продуктивността доближава 50%, Торвалдс сподели, че потреблението на STIBP няма никакъв смисъл, тъй като по-просто и по-надеждно е да се изключи SMT/Hyper-Threading, както в действителност вършат хората, в действителност загрижени за своята осведомителна сигурност. За елементарните консуматори намаляването на продуктивността с 50% е прекомерно значително и пораждат подозрения, дали си коства това съществено понижение на продуктивността на централните процесори, единствено с цел да се блокира една теоретична накърнимост.
Торвалдс смята за прекомерно малко евентуална появяването на на практика офанзиви, основани на хардуерната накърнимост Spectre v2. В потребителските компютри главната цел на хакерските офанзиви са браузърите, които към този момент имат вградена сходна отбрана. Линус предлага по дифолт да се остави единствено отбраната против Spectre, която не води до толкоз огромен спад в продуктивността на процесорите, а спомагателните способи за отбрана да се избират опционално по избор.
Арян ван де Вен (Arjan van de Ven), експерт на Intel сподели, че Intel и AMD не предлагат потреблението на STIBP по дифолт. Тази функционалност може да бъде съпоставена с голям чук, който не се употребява в ежедневната работа, само че при някои условия е нужен. Предложеният в идващото възобновяване на микрокода механизъм STIBP дава опция посредством специфичен обичай в CR0 регистъра на процесорите да се ръководи изключването на кеша, само че това би трябвало да се прави единствено в изключително сериозни обстановки.
Що се отнася до спада в продуктивността при потреблението на STIBP пачовете в Linux Kernel, то резултатът мощно зависи от изпълнявания логаритъм. Така да вземем за пример, тестванията на пакета SpecInt Rate 2006 демонстрират 21% спад, а тестванията на Phoronix показват спад от 3 до 20%. Инго Молнар (Ingo Molnar), водещ разработчик на Linux ядрото предлага наложителното проявление на понижението на продуктивността при прибавянето на пач от сходен жанр.
Източник: kaldata.com
КОМЕНТАРИ