Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena

Posted on April 20, 2024

Serangkaian patch kernel Linux baru dikirimkan pada hari Jumat untuk mengubah mitigasi Native BHI yang diperkenalkan awal bulan ini untuk prosesor Intel.
Pada Patch Tuesday bulan ini, kernel Linux telah ditambal untuk kerentanan BHI yang kini terbukti relevan di luar eksploitasi (e)BPF. Untuk memitigasi kerentanan Spectre Branch History Injection (BHI) ini memerlukan pembaruan mikrokode CPU pada generasi CPU yang lebih baru atau rangkaian perangkat lunak yang diprogram dengan prosesor Intel yang lebih lama.
Patch mitigasi BHI dengan cepat di-backport ke seri kernel stabil. Pada hari-hari berikutnya berbagai perbaikan dikirimkan dan sekarang seri patch yang lebih besar menunggu untuk menyempurnakan mitigasi BHI di kernel Linux.
Terutama dengan seri patch baru yang berupaya mengurangi cakupan pengerasan panggilan sistem guna meningkatkan kinerja CPU. Meskipun mitigasi BHI tidak menunjukkan banyak perubahan pada CPU Core i9 14900K Raptor Lake Refresh, di ruang server, mitigasi BHI saat ini bisa sedikit lebih berdampak.
Pengujian internal

Red Hat menemukan bahwa mitigasi BHI menyebabkan tolok ukur basis data melambat sebesar 12% pada server Intel Xeon Scalable “Sapphire Rapids” baru-baru ini ketika basis data ditekankan dengan 80+ pengguna sehingga menyebabkan pertentangan sumber daya yang memadai.
Selain kinerja basis data sebesar 12% yang dilaporkan oleh Red Hat, robot uji kernel Intel menemukan beberapa tolok ukur skalabilitas/stress-ng yang menunjukkan “regresi signifikan” untuk prosesor Intel Skylake dengan IBRS.
Untuk mengatasi masalah kinerja ini, pengerasan panggilan sistem dikurangi menjadi hanya menggunakan cabang langsung panggilan sistem ketika cabang tidak langsung dianggap “tidak baik”. Tambalan tersebut menjelaskan:
Pengerasan syscall (mengonversi cabang tidak langsung syscall menjadi serangkaian cabang langsung) telah menunjukkan beberapa regresi kinerja:
– Pengujian internal Red Hat menunjukkan penurunan hingga 12% dalam pengujian benchmark database di Sapphire Rapids ketika DB ditekankan dengan 80+ pengguna sehingga menimbulkan perselisihan.
– Tolok ukur skala kemauan robot uji kernel menunjukkan regresi yang signifikan pada Skylake dengan IBRS.
Untuk memperbaiki perlambatan tersebut, hanya gunakan cabang langsung syscall ketika cabang tidak langsung dianggap “tidak OK”: artinya Spectre v2+BHI tidak dimitigasi oleh HW dan pengguna belum menonaktifkan mitigasi. Solusi tersebut adalah bagian dari solusi baru ini seri tambalan. Patch BHI terbaru ini juga menambahkan opsi kernel “spectre_bhi=vmexit” jika hanya menginginkan mitigasi perangkat lunak untuk diterapkan pada VM yang keluar dari mesin virtual namun masih rentan terhadap serangan panggilan sistem. Opsi spectre_bhi=vmexit ini mungkin berguna untuk server Intel Xeon lama yang sebagian besar menghosting VM/tamu dan ingin melewati overhead kinerja panggilan sistem apa pun. Tambalan ini kemungkinan besar akan masuk sebagai “perbaikan” pada kernel Linux setelah dianggap siap dan ditinjau.

Itulah berita seputar Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena, semoga bermanfaat. Disadur dari Phoronix.com.

Terbaru

  • Kenapa Microsoft PHK 4.800 Karyawan? Alasan Efisiensi atau Ancaman AI?
  • Samsung S26 Ultra vs Oppo Find X9 Ultra: Mana Kamera Konser Paling Juara?
  • Aturan Baru PP TUNAS: Mengapa Komdigi Verifikasi 14 Layanan Digital Apple?
  • Wajib Pakai Biometrik! Ini Aturan Baru Registrasi Kartu Perdana Menurut Permen Komdigi 2026
  • Daftar Harga Samsung Galaxy A Series Terbaru Juli 2026, Mulai 1 Jutaan!
  • 6 Rekomendasi HP 5G RAM 12 GB Harga 5 Jutaan Performa Monster 2026
  • Cari Alternatif HP Samsung Galaxy A57, Ini Daftarnya
  • Waspada! Krisis Memori Global Bikin Harga HP 2 Jutaan Makin Mahal, Ini Rekomendasi Terbaiknya
  • Inilah Alasan Kemenangan Epik Charles Leclerc di British GP Bikin Geger F1
  • Rekomendasi HP Baterai 6000 mAh Juli 2026, Harga 1 Jutaan Terbaik untuk Gaming dan Kerja
  • Rekomendasi HP Redmi Terbaik 2026: Pilihan Gaming Hingga Midrange Murah
  • Inilah 7 Rekomendasi HP Murah Rp1 Jutaan Spesifikasi Dewa dengan Baterai Badak dan Layar 120Hz!
  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Inilah Cara Mengatasi Error Koneksi VMware Horizon Akibat Intersepsi SSL Proxy
  • Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client
  • Cara Laptop Nggak Lemot Pas Colok SD Card, Gampang Banget!
  • Inilah Caranya Mengatasi SD Card Reader yang Tidak Terbaca di Laptop
  • Inilah Cara Ampuh Atasi Perangkat USB yang Sering Terputus di Windows 10 dan 11
  • Cara Atasi USB Error dengan Update USB Root Hub dan Chipset Driver
  • Inilah Cara Mengatasi Unknown USB Device Descriptor Request Failed yang Paling Ampuh
  • Inilah 20 Kampus Swasta Terbaik di Bandung Versi EduRank 2026 untuk Referensi Kuliah Kalian
  • Inilah Syarat dan Cara Daftar Sekolah Kedinasan STPN 2026, Kuota Terbatas!
  • Inilah Cara Daftar PPKB UI 2026 Lengkap dengan Rincian Uang Pangkal Semua Jurusan S1
  • Inilah Aturan Resmi MPLS 2026 dari Kemendikdasmen, Guru dan Sekolah Wajib Catat Pedoman Lengkap Ini!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Definisi Baru MBR: Batas Penghasilan Naik, Akses Rumah Subsidi Makin Terbuka Luas
  • Penjualan SIG Alami Kenaikan 4,4% Hingga Mei 2026 dan Target Ekspor ke Amerika Serikat
  • Waspada Modus Baru Penipuan Digital: Aliran Dana Ke Aset Kripto yang Sulit Dilacak
  • Siap-siap, Katanya Agrinas Akan Rekrut 20.000 Pekerja Tahun 2027!
  • Apa itu Penyeragaman Kemasan Produk Tembakau? Apa itu Warna Pantone 448C?

©2026 emka.web.id | Design: Newspaperly WordPress Theme