Insinyur kernel Linux lama Peter Zijlstra dengan Intel telah mengirimkan patch “Pelacakan Kedalaman Panggilan” terbarunya sebagai mitigasi untuk Retbleed yang bertujuan agar kinerja sistem lebih murah daripada pendekatan mitigasi saat ini. Dengan seri tambalan terbaru ini, dia menunjukkan bahwa dia berharap untuk segera mendapatkan kode ini.
Pelacakan Kedalaman Panggilan untuk mitigasi Retbleed bertujuan untuk menghindari “pertunjukan horor kinerja” IBRS yang saat ini memengaruhi CPU Intel yang terpengaruh. Pengembang sebelumnya mengakui “overhead gila” yang datang dengan penggunaan Spekulasi Terbatas Cabang Tidak Langsung (IBRS) sehubungan dengan Retbleed. Adapun pendekatan Pelacakan Kedalaman Panggilan:
Pelacakan kedalaman panggilan dirancang untuk mematahkan jalur spekulasi ini dengan memasukkan panggilan perangkap spekulasi ke dalam RSB yang tidak pernah mendapatkan pengembalian yang sesuai yang dieksekusi. Ini menghentikan jalur prediksi hingga di-reset,
Asumsinya, stuffing pada return ke-12 sudah cukup untuk mematahkan spekulasi sebelum menyentuh underflow dan fallback ke prediktor lainnya. Pengujian mengkonfirmasi bahwa itu berfungsi. Johannes, salah satu peneliti retbleed. mencoba menyerang pendekatan ini dan menegaskan bahwa itu membawa sinyal ke rasio kebisingan ke tingkat bola kristal.
Jelas tidak ada bukti ilmiah bahwa ini akan menahan kemajuan penelitian di masa depan, tetapi yang bisa kita lakukan sekarang adalah berspekulasi tentang itu. Pelacakan Kedalaman Panggilan diperbarui pada awal September dan pada hari Kamis menandai iterasi ketiga dari tambalan. Ini adalah kabar baik terutama dengan hit kinerja berat yang diambil alih mitigasi Retbleed berbasis IBRS saat ini di server era Skylake.
Dengan seri patch v3 yang dikirim pada hari Kamis, Peter mencatat:
Perubahan sejak v2 minimal; Saya mengerjakan ulang hal penyelarasan per permintaan Linus (patch #8) dan mengumpulkan beberapa tag.
Kecuali keberatan besar Saya berharap untuk segera menggabungkan ini sehingga kita semua dapat melanjutkan dengan hal-hal lain. Jadi jika semuanya berjalan dengan baik, mungkin kita akan melihat ini digabungkan untuk siklus Linux 6.1 yang akan datang pada awal Oktober. Karena ini adalah item keamanan/mitigasi, mungkin saja ia dapat mencoba mendarat untuk siklus 6.0 saat ini, tetapi mengingat bahwa itu adalah satu set 59 patch dan sudah ada mitigasi Retbleed yang ada, mungkin Linus Torvalds ingin tunggu sampai jendela penggabungan v6.1 yang segera terbuka.
Untuk prosesor yang terpengaruh oleh Retbleed dan saat ini menggunakan IBRS, “barang” Pelacakan Kedalaman Panggilan (lihat nama opsi di bawah) menghasilkan lebih sedikit overhead sambil tetap menjaga keamanan sistem:
Dengan patch ini, pada prosesor yang terpengaruh, mitigasi Pelacakan Kedalaman Panggilan tidak digunakan secara default tetapi setidaknya untuk saat ini hanya diaktifkan menggunakan opsi kernel “retbleed=stuff”.
Itulah berita seputar Pelacakan Kedalaman Panggilan Untuk Mitigasi Retbleed yang Lebih Murah Berharap Segera Mendarat, semoga bermanfaat. Disadur dari Phoronix.com.