Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena

Posted on April 20, 2024

Serangkaian patch kernel Linux baru dikirimkan pada hari Jumat untuk mengubah mitigasi Native BHI yang diperkenalkan awal bulan ini untuk prosesor Intel.
Pada Patch Tuesday bulan ini, kernel Linux telah ditambal untuk kerentanan BHI yang kini terbukti relevan di luar eksploitasi (e)BPF. Untuk memitigasi kerentanan Spectre Branch History Injection (BHI) ini memerlukan pembaruan mikrokode CPU pada generasi CPU yang lebih baru atau rangkaian perangkat lunak yang diprogram dengan prosesor Intel yang lebih lama.
Patch mitigasi BHI dengan cepat di-backport ke seri kernel stabil. Pada hari-hari berikutnya berbagai perbaikan dikirimkan dan sekarang seri patch yang lebih besar menunggu untuk menyempurnakan mitigasi BHI di kernel Linux.
Terutama dengan seri patch baru yang berupaya mengurangi cakupan pengerasan panggilan sistem guna meningkatkan kinerja CPU. Meskipun mitigasi BHI tidak menunjukkan banyak perubahan pada CPU Core i9 14900K Raptor Lake Refresh, di ruang server, mitigasi BHI saat ini bisa sedikit lebih berdampak.
Pengujian internal

Red Hat menemukan bahwa mitigasi BHI menyebabkan tolok ukur basis data melambat sebesar 12% pada server Intel Xeon Scalable “Sapphire Rapids” baru-baru ini ketika basis data ditekankan dengan 80+ pengguna sehingga menyebabkan pertentangan sumber daya yang memadai.
Selain kinerja basis data sebesar 12% yang dilaporkan oleh Red Hat, robot uji kernel Intel menemukan beberapa tolok ukur skalabilitas/stress-ng yang menunjukkan “regresi signifikan” untuk prosesor Intel Skylake dengan IBRS.
Untuk mengatasi masalah kinerja ini, pengerasan panggilan sistem dikurangi menjadi hanya menggunakan cabang langsung panggilan sistem ketika cabang tidak langsung dianggap “tidak baik”. Tambalan tersebut menjelaskan:
Pengerasan syscall (mengonversi cabang tidak langsung syscall menjadi serangkaian cabang langsung) telah menunjukkan beberapa regresi kinerja:
– Pengujian internal Red Hat menunjukkan penurunan hingga 12% dalam pengujian benchmark database di Sapphire Rapids ketika DB ditekankan dengan 80+ pengguna sehingga menimbulkan perselisihan.
– Tolok ukur skala kemauan robot uji kernel menunjukkan regresi yang signifikan pada Skylake dengan IBRS.
Untuk memperbaiki perlambatan tersebut, hanya gunakan cabang langsung syscall ketika cabang tidak langsung dianggap “tidak OK”: artinya Spectre v2+BHI tidak dimitigasi oleh HW dan pengguna belum menonaktifkan mitigasi. Solusi tersebut adalah bagian dari solusi baru ini seri tambalan. Patch BHI terbaru ini juga menambahkan opsi kernel “spectre_bhi=vmexit” jika hanya menginginkan mitigasi perangkat lunak untuk diterapkan pada VM yang keluar dari mesin virtual namun masih rentan terhadap serangan panggilan sistem. Opsi spectre_bhi=vmexit ini mungkin berguna untuk server Intel Xeon lama yang sebagian besar menghosting VM/tamu dan ingin melewati overhead kinerja panggilan sistem apa pun. Tambalan ini kemungkinan besar akan masuk sebagai “perbaikan” pada kernel Linux setelah dianggap siap dan ditinjau.

Itulah berita seputar Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena, semoga bermanfaat. Disadur dari Phoronix.com.

Terbaru

  • Bocoran Galaxy Unpacked Juli 2026: Z Fold 8 & Z Flip 8 Bakal Fokus ke On-Device AI, Makin Canggih atau Cuma Gimmick?
  • Duel Tablet 2 Jutaan: ADVAN Tab Sketsa 3 vs itel VistaTab 30GT, Mana yang Lebih Worth It buat Kerja?
  • Review Asus ExpertBook PM5 G2: Laptop Bisnis Rasa AI, Ringan tapi Gak Kaleng-kaleng
  • Review Redmi Pad 2 9.7 4G: Tablet Murah yang Bisa Pakai Kartu SIM, Worth It Nggak?
  • Review JBL Quantum Series: Inilah Alasan Kenapa Audio Berkualitas Bisa Bikin Kamu Menang Main Game
  • Review Vivo Y500: HP Baterai Jumbo 8.100mAh yang Bikin Nggak Perlu Cari Colokan Lagi!
  • Oppo Reno16 Series Resmi Masuk Indonesia: Kamera 200MP dan Fitur AI yang Bikin Konten Jadi Sat-set!
  • Jangan Tergiur Harga Murah! Inilah Risiko Fatal Membeli iPhone WiFi Only yang Wajib Kamu Tahu
  • Cara Membuat Caption Berbeda di Setiap Foto Carousel Instagram, Fitur Baru yang Bikin Konten Makin Kece!
  • Review Lenovo Idea Tab Pro Gen 2: Tablet Android Rasa Laptop dengan Fitur AI Canggih
  • Inilah Rekomendasi HP Midrange Terbaik Selain Xiaomi 17T dengan Kamera Potret Premium
  • Inilah Bocoran Spek dan Harga Nubia Neo 5 GT & REDMAGIC 11S Pro: HP Gaming Anti Throttling!
  • Rekomendasi HP OPPO Termurah 2026: Cek Perbandingan A5i, A3X, dan A6x!
  • Cara Memilih Water Heater Listrik Hemat Energi dan Aman untuk Smart Home
  • Strava Kena PPN di Indonesia: Langganan Premium Jadi Mahal? Cek Faktanya di Sini!
  • Viral Petani Tuban “Numpang” Drone, Emang Bisa Ya Drone Angkat Manusia? Ini Faktanya!
  • Cara Edit Foto Ala Cover Lagu Teh Hijau Tulus yang Viral, Pakai Canva atau AI?
  • Inilah Rekomendasi HP Kamera 108 MP Harga 2 Jutaan Terbaik untuk Konten Kreator
  • Cara Pakai Layanan Belanja Instant Shopee 1 Jam Tiba dan Keuntungannya
  • Harga MacBook Melonjak Drastis di Juli 2026, Ini Penyebab dan Daftar Lengkapnya!
  • 4 Rekomendasi Walkie Talkie Murah Jarak Jauh dengan Fitur Lengkap dan Performa Mantap
  • Inilah 4 Rekomendasi HP Murah Terbaru Juni 2026 dengan Spek Gahar dan Desain Mewah
  • Kenapa Gaji Cepat Habis? Waspada Fenomena Gaji Numpang Lewat Akibat Transaksi Digital
  • Inilah Solusi Water Heater Hemat Listrik dan Pintar untuk Rumah Modern
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Paling Worth It di 2026
  • Inilah Daftar HP OPPO Murah 1-2 Jutaan yang Masih Worth It di 2026
  • Review Vivo T5: HP Baterai 7.200 mAh Paling Tangguh di Harga 3 Jutaan?
  • Kenapa Microsoft PHK 4.800 Karyawan? Alasan Efisiensi atau Ancaman AI?
  • Samsung S26 Ultra vs Oppo Find X9 Ultra: Mana Kamera Konser Paling Juara?
  • Aturan Baru PP TUNAS: Mengapa Komdigi Verifikasi 14 Layanan Digital Apple?
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Solusi Rambut Sehat di Iklim Tropis: Mengapa Perawatan Personal Lebih Penting daripada Sekadar Ikut Tren Viral
  • Mengupas Fenomena Daftar Harga Selamatan di Pesarean Gunung Kawi yang Viral
  • Tips Aman Beli Sepatu Lari Original Secara Online: Dari Situs Resmi Hingga Toko Spesialis
  • Review Lengkap Hada Labo Shirojyun Series: Solusi Ampuh Atasi Flek Hitam dan Kulit Kusam
  • Bukan Sekadar Hiburan: Mengapa Musik Bisa Jadi Booster Produktivitas Saat Bekerja

©2026 emka.web.id | Design: Newspaperly WordPress Theme