Minggu lalu saya memposting tolok ukur awal saya untuk dampak Linux dari mitigasi Retbleed sebagai kerentanan eksekusi spekulatif CPU terbaru. Seperti disebutkan dalam artikel Retbleed sebelumnya, di sisi AMD prosesor Zen 1/1+/2 terpengaruh serta CPU Bulldozer yang lebih lama. Artikel sebelumnya menyertakan benchmark Zen 2 sementara dalam artikel ini adalah tes Zen 1 mengingat situasinya sedikit berbeda.



Dengan Zen 1 dan CPU tidak memiliki STIBP (Single Threaded Indirect Branch Predictors) untuk mitigasi Retbleed, ini memungkinkan pendekatan mitigasi pengembalian yang tidak terlatih tetapi secara teknis SMT juga perlu dinonaktifkan untuk mitigasi lengkap. Tentu saja, menonaktifkan SMT berarti kehilangan setengah utas untuk prosesor Ryzen dan EPYC asli ini. Secara default Linux tidak menonaktifkan SMT tetapi dapat dilakukan dengan menggunakan opsi kernel "retbleed=auto,nosmt" (atau "mitigations=auto,nosmt" secara lebih luas).



Untuk melihat dampak mitigasi pada Zen 1, saya membersihkan AMD Ryzen 7 1700 dan mengujinya dalam konfigurasi berikut di atas Linux 5.19 Git:



Current Linux Default - Status mitigasi out-of-the-box di Linux 5.19 seperti saat ini. Ini berarti dalam hal mitigasi CPU termasuk retbleed: Mitigasi untrained return thunk; SMT rentan + spec_store_bypass: Mitigasi SSB dinonaktifkan melalui prctl + spectre_v1: Mitigasi hambatan usercopy/swapgs dan sanitasi pointer __user + spectre_v2: Mitigasi Retpolines IBPB: STIBP bersyarat: pengisian RSB dinonaktifkan. AMD Zen 1 tidak terpengaruh oleh itlb_multihit, L1TF, MDS, Meltdown, MMIO Data Stale, SRBDS, atau TSX Async Abort (TAA).



mitigations=off - Boot Linux 5.19 Git dengan flag "mitigations=off" yang menonaktifkan semua proses yang relevan -waktu opsi mitigasi keamanan CPU yang dapat dipilih untuk AMD Zen 1.



retbleed=off - Menonaktifkan mitigasi Retbleed yang baru diperkenalkan (bunyi pengembalian yang tidak terlatih untuk Zen 1) tetapi membiarkan mitigasi CPU lainnya tetap berlaku untuk kerentanan lain yang terpengaruh.



mitigations=auto,nosmt - Mitigasi "penuh" dari juga menonaktifkan dukungan SMT sangat terbatas hanya pada delapan inti fisik dengan satu utas per inti.



Dari sana lusinan tolok ukur dijalankan untuk melihat dampak dari opsi yang berbeda ini pada AMD Ryzen 7 1700.



Itulah berita seputar Kinerja AMD Zen 1 Linux Hit Dari Retbleed, Akumulasi Dampak Mitigasi CPU, semoga bermanfaat. Disadur dari Phoronix.com.