Dampak Retbleed, Biaya Mitigasi Keamanan CPU Keseluruhan Untuk Intel Xeon E3 v5 Skylake

  • Post author:
  • Post category:Linux

Sejak pengungkapan Retbleed awal bulan ini sebagai kerentanan keamanan CPU terbaru seputar eksekusi spekulatif, saya telah memposting beberapa benchmark Intel/AMD yang melihat biaya mitigasi untuk prosesor generasi lama yang terpengaruh. Minggu lalu saya juga melihat akumulasi biaya mitigasi CPU pada AMD Zen 1. Hari ini adalah perbandingan serupa di sisi Intel Xeon E3 v5 “Skylake” dengan melihat biaya hanya mitigasi Retbleed dan kemudian biaya mitigasi CPU keseluruhan saat mengubah semua berbagai kerentanan dengan flag “mitigasi=mati”.

Setelah artikel yang melihat biaya mitigasi gabungan Zen 1, pertanyaan jelas berikutnya adalah tentang biaya gabungan sekarang untuk Skylake mengingat popularitasnya di masa lalu dan sekarang dipengaruhi oleh Retbleed di Selain semua kerentanan masa lalu. Di luar kotak, CPU Skylake harus berurusan dengan ITLB Multihit, L1TF, MDS, MMIO Data Kedaluwarsa, Retbleed, Spectre V4 SSB, Usercopy/SWAPGS, Spectre V2, SRBDS, dan TSX Async Abort (TAA).

Run- penonaktifan waktu dari kerentanan keamanan CPU dapat dicapai melalui parameter kernel “mitigations=off” atau “retbleed=off” sebagai tanda hanya untuk menonaktifkan perlindungan Retbleed. Dalam hal CPU Xeon E3 v5 Skylake ini untuk pengujian, mitigasi Retbleed dilakukan melalui IBRS.

Dari server Intel Xeon E3-1245 v5, saya menjalankan tolok ukur baru di Ubuntu 20.04 LTS dengan status kernel Linux 5.19 terbaru pada 25 Juli Git. Pengujian dilakukan dalam mode out-of-the-box/default di Linux 5.19 dan sekali lagi dengan menonaktifkan mitigasi Retbleed baru menggunakan “retbleed=off”, dan sekali lagi dengan “mitigations=off” untuk run-time menonaktifkan semua kemungkinan mitigasi. Mikrokode CPU dan perangkat lunak sistem lainnya dipertahankan sama selama pengujian.

Itulah berita seputar Dampak Retbleed, Biaya Mitigasi Keamanan CPU Keseluruhan Untuk Intel Xeon E3 v5 Skylake, semoga bermanfaat. Disadur dari Phoronix.com.