retbleed, тормоза и как отключить патч в 5.19

0

2

Как и ожидалось, патч против retbleed садит производительность, и в софте vmware - до 70%. Чтобы отключить это безобразие в 5.19, можно передать ядру параметр spectre_v2=off.

https://www.bleepingcomputer.com/news/linux/vmware-70-percent-drop-in-linux-esxi-vm-performance-with-retbleed-fixes/

Ссылка

←	С Днём программиста!

Холивар о том, какой крутой линукс

→

Чем тебя параметр mitigations=off не устраивает?

ox55ff ★★★★★
(13.09.22 10:39:12 MSK)

Ответ на: комментарий от ox55ff 13.09.22 10:39:12 MSK

Слишком много дыр открывает

alex1101 ☆
(13.09.22 10:48:23 MSK)

Ответ на: комментарий от alex1101 13.09.22 10:48:23 MSK

Слишком много дыр открывает

-- женщина на горизонте!

-- открыть ворота!

-- это трап!

-- закрыть ворота!

-- с сиськаме!!!

-- приоткрыть ворота!!!

~~Spoofing~~ ★★★★★
(13.09.22 10:51:26 MSK)

Ответ на: комментарий от alex1101 13.09.22 10:48:23 MSK

В мире куча необновлённых систем. Если бы эти уязвимости реально работали в «поле», а не только в лабораторных условиях, то начался армагедон. Но этого нет.

ox55ff ★★★★★
(13.09.22 10:56:43 MSK)

Ответ на: комментарий от ox55ff 13.09.22 10:56:43 MSK

Мне и не нужен армагеддон, мне достаточно угрозы стать частью ботнета или распрощаться с паролями от интернет-банков и электронных кошельков.

alex1101 ☆
(13.09.22 10:58:53 MSK)

Ссылка

https://make-linux-fast-again.com/

hateyoufeel ★★★★★
(13.09.22 14:08:44 MSK)

Ответ на: комментарий от hateyoufeel 13.09.22 14:08:44 MSK

И тут это творение человека с ОКР.

https://docs.kernel.org/admin-guide/kernel-parameters.html

mitigations=off и портянка с этого сайта не нужна.

Dimez ★★★★★
(13.09.22 14:15:31 MSK)
Последнее исправление: Dimez 13.09.22 14:16:18 MSK (всего исправлений: 1)

то есть лялех по производительности приближается к openbsd.
отлично.

goodwin ★★
(13.09.22 16:53:32 MSK)

Ссылка

Ответ на: комментарий от Spoofing 13.09.22 10:51:26 MSK

От иного человека подобного анекдота трудно было бы ожидать.

~~turbognida~~ ★
(13.09.22 17:36:30 MSK)

Ссылка

https://git.kernel.org/pub/scm/linux/kernel/git/peterz/queue.git/log/?h=call-...

Here is currently a new patchset in testing which helps a bit with the performance and retbleed for intel:

+config CALL_DEPTH_TRACKING
+  bool "Mitigate RSB underflow with call depth tracking"
+  depends on CPU_SUP_INTEL && HAVE_CALL_THUNKS
+  select HAVE_DYNAMIC_FTRACE_NO_PATCHABLE
+  select CALL_THUNKS
+  default y
+  help
+    Compile the kernel with call depth tracking to mitigate the Intel
+    SKL Return-Speculation-Buffer (RSB) underflow issue. The
+    mitigation is off by default and needs to be enabled on the
+    kernel command line via the retbleed=stuff option. For
+    non-affected systems the overhead of this option is marginal as
+    the call depth tracking is using run-time generated call thunks
+    in a compiler generated padding area and call patching. This
+    increases text size by ~5%. For non affected systems this space
+    is unused. On affected SKL systems this results in a significant
+    performance gain over the IBRS mitigation.
+
+

Jameson ★★★★★
(14.09.22 00:10:57 MSK)