Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena

Posted on April 20, 2024

Serangkaian patch kernel Linux baru dikirimkan pada hari Jumat untuk mengubah mitigasi Native BHI yang diperkenalkan awal bulan ini untuk prosesor Intel.
Pada Patch Tuesday bulan ini, kernel Linux telah ditambal untuk kerentanan BHI yang kini terbukti relevan di luar eksploitasi (e)BPF. Untuk memitigasi kerentanan Spectre Branch History Injection (BHI) ini memerlukan pembaruan mikrokode CPU pada generasi CPU yang lebih baru atau rangkaian perangkat lunak yang diprogram dengan prosesor Intel yang lebih lama.
Patch mitigasi BHI dengan cepat di-backport ke seri kernel stabil. Pada hari-hari berikutnya berbagai perbaikan dikirimkan dan sekarang seri patch yang lebih besar menunggu untuk menyempurnakan mitigasi BHI di kernel Linux.
Terutama dengan seri patch baru yang berupaya mengurangi cakupan pengerasan panggilan sistem guna meningkatkan kinerja CPU. Meskipun mitigasi BHI tidak menunjukkan banyak perubahan pada CPU Core i9 14900K Raptor Lake Refresh, di ruang server, mitigasi BHI saat ini bisa sedikit lebih berdampak.
Pengujian internal

Red Hat menemukan bahwa mitigasi BHI menyebabkan tolok ukur basis data melambat sebesar 12% pada server Intel Xeon Scalable “Sapphire Rapids” baru-baru ini ketika basis data ditekankan dengan 80+ pengguna sehingga menyebabkan pertentangan sumber daya yang memadai.
Selain kinerja basis data sebesar 12% yang dilaporkan oleh Red Hat, robot uji kernel Intel menemukan beberapa tolok ukur skalabilitas/stress-ng yang menunjukkan “regresi signifikan” untuk prosesor Intel Skylake dengan IBRS.
Untuk mengatasi masalah kinerja ini, pengerasan panggilan sistem dikurangi menjadi hanya menggunakan cabang langsung panggilan sistem ketika cabang tidak langsung dianggap “tidak baik”. Tambalan tersebut menjelaskan:
Pengerasan syscall (mengonversi cabang tidak langsung syscall menjadi serangkaian cabang langsung) telah menunjukkan beberapa regresi kinerja:
– Pengujian internal Red Hat menunjukkan penurunan hingga 12% dalam pengujian benchmark database di Sapphire Rapids ketika DB ditekankan dengan 80+ pengguna sehingga menimbulkan perselisihan.
– Tolok ukur skala kemauan robot uji kernel menunjukkan regresi yang signifikan pada Skylake dengan IBRS.
Untuk memperbaiki perlambatan tersebut, hanya gunakan cabang langsung syscall ketika cabang tidak langsung dianggap “tidak OK”: artinya Spectre v2+BHI tidak dimitigasi oleh HW dan pengguna belum menonaktifkan mitigasi. Solusi tersebut adalah bagian dari solusi baru ini seri tambalan. Patch BHI terbaru ini juga menambahkan opsi kernel “spectre_bhi=vmexit” jika hanya menginginkan mitigasi perangkat lunak untuk diterapkan pada VM yang keluar dari mesin virtual namun masih rentan terhadap serangan panggilan sistem. Opsi spectre_bhi=vmexit ini mungkin berguna untuk server Intel Xeon lama yang sebagian besar menghosting VM/tamu dan ingin melewati overhead kinerja panggilan sistem apa pun. Tambalan ini kemungkinan besar akan masuk sebagai “perbaikan” pada kernel Linux setelah dianggap siap dan ditinjau.

Itulah berita seputar Mitigasi BHI Linux Diubah Setelah 12% Kinerja Basis Data Terkena, semoga bermanfaat. Disadur dari Phoronix.com.

Terbaru

  • Inilah Rekomendasi Laptop 5-6 Jutaan Paling Worth It di Pertengahan 2026, Spek Mewah Harga Ramah!
  • Inilah Deretan Smartphone Snapdragon 8s Gen 4 yang Bikin Kompetisi HP Menengah Atas Makin Panas!
  • Mengenal Otak di Balik AI: Apa Itu LLM dan Manfaatnya dalam Keseharian Kita Menurut Sebastian Raschka
  • Inilah Rahasia Spasi FF Salin Biar Nickname Kalian Makin Keren dan Unik Tanpa Aplikasi Tambahan
  • Rekomendasi HP Kamera Bagus 2-6 Jutaan Bulan Juli 2026
  • Cuma 2 Jutaan! Ini 6 Rekomendasi HP Paling Worth It Buat Multitasking dan Gaming Ringan
  • Rumor Galaxy Z Flip8 Jadi Seri Terakhir: Mengapa Samsung Mungkin Berhenti Bikin HP Lipat Clamshell?
  • Inilah Cara Registrasi Kartu SIM Pakai Verifikasi Biometrik Mulai 1 Juli 2026, Gak Bisa Lagi Pake Nomor Bodong!
  • Jangan Asal Lap! Inilah Cara Membersihkan Layar TV LED yang Benar Agar Tidak Rusak
  • Realme Narzo 100x 5G Segera Rilis: Baterai 8.000mAh, Layar 144Hz, dan Sertifikasi Militer
  • Waspada Penipuan Akun Mobile Legends: Kenali Pentingnya Marketplace Resmi dan Status PSE
  • Review DJI Osmo Pocket 4P: Kamera Saku Lensa Ganda yang Bikin Kamera Pro Kelihatan Ribet!
  • Samsung Bisa “AirDrop” ke iPhone? Cek Cara Pakai Fitur Quick Share Terbaru Ini!
  • Vivo X Fold 6 Bakal Masuk Indonesia? Speknya Gila, Baterai 7.000 mAh & Kamera 200 MP!
  • Bocoran iPhone Air 2: Akhirnya Apple Nggak Cuma Jual Tipis, Tapi Juga Baterai Awet dan Kamera Oke!
  • Google Search Console rilis fitur Social Media Property, bisa pantau TikTok & Instagram
  • Hati-hati! 22 Platform Digital Terancam Diblokir Pemerintah, Cek Daftar Hotel dan Maskapainya di Sini
  • Baterai 7.000mAh & Standar Militer, Inilah Moto G77 Power
  • Inilah Cara Shopee dan Meta Bikin Kalian Makin Gampang Dapat Cuan Afiliasi Instagram Tanpa Ribet
  • Gila Sih! Vivo Rilis HP Baterai 8.000 mAh di 2026, Nggak Perlu Ribet Bawa Powerbank Lagi?
  • Infinix Hot 70 vs Tecno Spark 50: Pilih Baterai Jumbo 7000 mAh atau Fast Charging 45W di Harga 2 Jutaan?
  • Gak Perlu HP Mahal buat Pake AI: Intip Fitur Canggih di Samsung Galaxy A37 dan A57 yang Bikin Hidup Lebih Gampang
  • Bocoran Galaxy Unpacked Juli 2026: Z Fold 8 & Z Flip 8 Bakal Fokus ke On-Device AI, Makin Canggih atau Cuma Gimmick?
  • Duel Tablet 2 Jutaan: ADVAN Tab Sketsa 3 vs itel VistaTab 30GT, Mana yang Lebih Worth It buat Kerja?
  • Review Asus ExpertBook PM5 G2: Laptop Bisnis Rasa AI, Ringan tapi Gak Kaleng-kaleng
  • Review Redmi Pad 2 9.7 4G: Tablet Murah yang Bisa Pakai Kartu SIM, Worth It Nggak?
  • Review JBL Quantum Series: Inilah Alasan Kenapa Audio Berkualitas Bisa Bikin Kamu Menang Main Game
  • Review Vivo Y500: HP Baterai Jumbo 8.100mAh yang Bikin Nggak Perlu Cari Colokan Lagi!
  • Oppo Reno16 Series Resmi Masuk Indonesia: Kamera 200MP dan Fitur AI yang Bikin Konten Jadi Sat-set!
  • Jangan Tergiur Harga Murah! Inilah Risiko Fatal Membeli iPhone WiFi Only yang Wajib Kamu Tahu
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Mengenal Tan Kian, Pengusaha Properti Mewah yang Namanya Pernah Muncul di Kasus Besar
  • Bingung ukuran name tag MPLS 2026? Iki panduan lengkap ukuran tiap jenjang lan link download desainnya
  • Waspada pemain Free Fire, soal FF Kipas Anniversary 9 v18.6 Tornado dan situs ffkipas.my.id itu resmi atau bukan?
  • Rupiah Cepat itu OJK atau Ilegal? Ini Penjelasan Biar Gak Salah Paham
  • Lagi rame dicari, ini tema khutbah Jumat soal rezeki yang beda-beda tiap orang, biar nggak iri sama tetangga

©2026 emka.web.id | Design: Newspaperly WordPress Theme