Linux 6.1 Menambahkan Opsi Untuk Menonaktifkan Spectre-BHB Di Lengan Karena “Dampak Besar” Pada Kinerja

  • Post author:
  • Post category:Linux

Diungkapkan kembali pada bulan Maret adalah kerentanan eksekusi spekulatif Spectre-BHB / Branch History Injection (BHI) yang di sisi Arm mempengaruhi CPU dari seri Spectre-A15 hingga A78 serta seri X1, X2, dan A710. , ditambah CPU Neoverse E1 / N1 / N2 / V1. Sekarang untuk Linux 6.1, opsi baris perintah sedang ditambahkan untuk ARM64 agar dapat menonaktifkan mitigasi Spectre-BHB karena “dampak besar” terhadap kinerja. Kerentanan ini mirip dengan Spectre V2 tetapi memanfaatkan Buffer Sejarah Cabang CPU dan ditemukan oleh peneliti keamanan dari Vrije Universiteit Amsterdam. Spectre-BHB / BHI diungkapkan pada awal Maret dan melihat patch mitigasi kernel Linux pada hari yang sama untuk CPU Arm dan Intel. Mitigasi Arm menambahkan opsi MITIGATE_SPECTRE_BRANCH_HISTORY untuk mengontrol pada waktu build apakah akan melakukan mitigasi terhadap Spectre-BHB, tetapi tidak ada opsi run-time untuk mengontrol perilaku saat boot-time. Sekarang mitigasi kernel telah menjadi bagian dari kernel selama beberapa bulan dan berbagai pengguna perusahaan mulai pindah ke kernel yang ditambal, setidaknya Alibaba menemukan mitigasi terlalu besar untuk dampak kinerja. Antrian melalui cabang for-next/misc ARM64 pada hari Jumat adalah kemampuan untuk mematikan mitigasi Spectre-BHB saat run-time sambil membiarkan mitigasi keamanan CPU lainnya aktif. Patch antri menjelang jendela penggabungan kernel Linux 6.1 memungkinkan penonaktifan mitigasi Spectre-BHB saat boot menggunakan opsi kernel nospectre_bhb.

Insinyur Alibaba yang menulis patch menyimpulkan semuanya dengan pesan komit ini: Di ​​lingkungan kami, ditemukan bahwa mitigasi BHB memiliki dampak besar pada kinerja benchmark. Misalnya, dalam pengujian lmbench, kinerja pengujian “proses fork && exit” turun sebesar 20%. Jadi perlu memiliki kemampuan untuk mematikan mitigasi secara individual melalui cmdline, sehingga menghindari keharusan untuk mengkompilasi kernel dengan menyesuaikan konfigurasi. Hanya jumlah dampak lmbench yang dibagikan sementara mungkin beban kerja relevan lainnya juga terpengaruh, terutama pekerjaan dunia nyata , mengingat minat Alibaba untuk melihat opsi run-time ini. Insinyur Arm Catalin Marinas mengambil tambalan ini sambil berkomentar, “Jika orang ingin menonaktifkan mitigasi ini dan mengetahui apa yang mereka lakukan, saya tidak keberatan” dan didukung oleh insinyur Arm Linux lama Will Deacon. Selain muncul di Linux 6.1, opsi ini juga mungkin (dan kemungkinan besar) pada gilirannya akan di-porting kembali ke seri stabil kernel yang ada seiring waktu. Daftar prosesor Arm yang terpengaruh dan detail lainnya tentang Spectre-BHB dapat ditemukan di pengembang.arm.com.

Itulah berita seputar Linux 6.1 Menambahkan Opsi Untuk Menonaktifkan Spectre-BHB Di Lengan Karena “Dampak Besar” Pada Kinerja, semoga bermanfaat. Disadur dari Phoronix.com.