Ketika kerentanan keamanan Retbleed diperkenalkan awal tahun ini, mitigasinya untuk inti CPU yang diturunkan dari Intel Skylake dan Skylake memerlukan Spekulasi Pembatasan Cabang Tidak Langsung (IBRS) yang semakin mengurangi kinerja out-of-the-box untuk CPU Intel yang menua ini. Tetapi diperkenalkan sekarang dengan Linux 6.2 adalah teknik mitigasi baru bernama Pelacakan Kedalaman Panggilan yang membantu memulihkan sebagian dari kinerja yang hilang dan pada gilirannya memperluas kegunaan prosesor turunan Skylake yang masih dalam layanan.





Pelacakan Kedalaman Panggilan bekerja pada beberapa bulan oleh pengembang kernel Intel dan Linux untuk menghindari keharusan IBRS untuk desain CPU berbasis Skylake/Skylake dalam mengurangi Retbleed. Pengembang kernel menyebut IBRS sebagai "pertunjukan horor kinerja", para insinyur VMware mengeluhkan kinerja yang hilang, dan hanyalah pukulan kinerja yang menyakitkan untuk kecepatan out-of-the-box untuk prosesor Intel generasi sebelumnya ini.





Pelacakan Kedalaman Panggilan digabungkan untuk Siklus kernel Linux 6.2 saat ini sedang dalam pengembangan. Meskipun dengan Linux 6.2, mitigasi IBRS masih menjadi default untuk CPU Skylake, tetapi Pelacakan Kedalaman Panggilan saat dibangun di dalam kernel dapat dengan mudah diaktifkan dengan opsi boot "retbleed=stuff".



Untuk melihat bagaimana Pelacakan Kedalaman Panggilan (retbleed=barang) memengaruhi kinerja Skylake Linux, saya menjalankan beberapa tolok ukur mitigasi baru pada kernel Linux 6.2 Git. Dari kernel Linux 6.2 Git pada server Xeon E3-1280 v5 (Skylake), saya menguji konfigurasi kernel berikut:



Defaults - Server E3-1280 v5 Skylake menjalankan konfigurasi stock out-of-the-box dengan semua mitigasi default. Mitigasi Retbleed secara default masih mengaktifkan IBRS.



retbleeed=stuff - Mitigasi Retbleed menggunakan mekanisme stuffing baru (Call Depth Tracking).



retbleeed=off - Hanya menonaktifkan mitigasi Retbleed tetapi meninggalkan semua mitigasi keamanan CPU lainnya pada defaultnya.



mitigations=mati - Tidak ada mitigasi keamanan CPU sama sekali yang diaktifkan saat run-time untuk server Skylake ini.



Dari sana berbagai tolok ukur Linux dilakukan untuk melihat apa artinya ini tentang kinerja Linux pada perangkat keras era Intel Skylake sekarang karena Pelacakan Kedalaman Panggilan tersedia untuk tetap memitigasi terhadap Retbleed tetapi dengan biaya lebih rendah.



Itulah berita seputar Pelacakan Kedalaman Panggilan Linux 6.2s Membantu Memulihkan Kinerja yang Hilang Pada CPU Intel Skylake, semoga bermanfaat. Disadur dari Phoronix.com.