Seri tambalan Jumat mengungkapkan fitur keamanan baru dengan Zen 4 yang sebelumnya tidak didokumentasikan: IBRS Otomatis. Ini adalah kemampuan CPU AMD Zen 4 baru yang menyediakan Spekulasi Terbatas Cabang Tidak Langsung otomatis “IBRS” sebagai bagian dari perlindungan Spectre V2. IBRS otomatis dikatakan memberikan kinerja yang lebih besar dibandingkan mitigasi Retpoline generik yang ditangani pada CPU AMD sebelumnya untuk memitigasi Retpoline. Aspek otomatis dari fitur keamanan Zen 4 baru ini adalah sumber daya mitigasi IBRS yang dikelola perangkat keras secara otomatis di seluruh transisi tingkat hak istimewa. Detail di luar itu langka dan saya belum melihat whitepaper AMD tentang IBRS Otomatis ini atau informasi lain di luar beberapa komentar tambalan selama tinjauan kode Linux.
Ternyata AMD Zen 4 memiliki fitur keamanan baru, Automatic IBRS.
Dengan prosesor Zen 4 saat dijalankan pada kernel Linux yang ditambal, IBRS Otomatis akan digunakan sebagai pendekatan mitigasi default atas implementasi “Retpoline” trampolin pengembalian generik. Opsi kernel “spectre_v2=autoibrs” juga ditambahkan jika ingin secara eksplisit menggunakan IBRS Otomatis pada prosesor yang didukung. Patch kernel Linux juga memungkinkan penggunaan Auto IBRS untuk tamu KVM. Jadi pada akhirnya tambalan IBRS Otomatis ini adalah kabar baik bagi pengguna Linux – meskipun terlambat – karena mode mitigasi Spectre V2 ini lebih murah daripada pendekatan Retpoline saat ini. Dengan kata lain, kinerja sistem harus meningkat dibandingkan kinerja kernel Linux saat ini (belum ditambal/pra-Otomatis-IBRS). Untuk saat ini dukungan AMD Automatic IBRS keluar untuk ditinjau pada milis kernel di mana sudah ada beberapa pengembang hulu yang menanyakan tentang perilakunya dan meminta rincian lebih lanjut. Pembaca Phoronix yang setia
Now kemungkinan akan mengingat artikel asli saya sebelumnya tentang bagaimana menonaktifkan mitigasi keamanan pada seri Ryzen 7000 sebenarnya merusak kinerja (kebalikannya dibandingkan dengan CPU Intel/AMD sebelumnya di mana biasanya menonaktifkan mitigasi membantu kinerja) dan perubahan kinerja abnormal yang saya lacak kembali menjadi penanganan Spectre V2 di Zen 4. Sejak saat itu dalam berbicara dengan beberapa orang di AMD, beberapa dari mereka tertangkap basah dan perilaku tak terduga. Satu orang menyebutnya sebagai “bug” Linux sementara yang lain menyebutnya sebagai “perbedaan” tetapi akhirnya tidak pernah mendapat penjelasan lengkap, tetapi diberi tahu bahwa patch kernel Linux akan segera tersedia. Tambalan pengaktifan IBRS Otomatis hari ini tampaknya menjadi buah itu dengan ini menjadi penanganan yang tepat untuk mitigasi Spectre V2. Saya akan segera meluncurkan beberapa tolok ukur untuk melihat perbedaan apa yang dibuat oleh mitigasi alternatif ini di Zen 4. Bagaimanapun, sangat disayangkan bahwa kerja tambalan kernel Linux ini baru keluar sekarang lebih dari sebulan setelah seri Ryzen 7000 prosesor pertama kali dikirim. Kami akan melihat apakah itu akan dikirim karena terkait keamanan untuk Linux 6.1 atau akan ditunda hingga jendela penggabungan Linux 6.2 pada bulan Desember.
Itulah berita seputar AMD Memposting Patch Linux Untuk Fitur “IBRS Otomatis” Baru di Zen 4, semoga bermanfaat. Disadur dari Phoronix.com.