Spectre Patches Whack Intel Performance Hard с Linux 4.20 Ядро

Spectre Patches Whack Intel Performance Hard с Linux 4.20 Ядро

Интеграция исправлений для Spectre и Meltdown была долгим, медленным процессом в течение 2018 года. Мы видели, как новые уязвимости появляются на довольно регулярной основе, а Intel и другие поставщики развертывают решения так быстро, как только они могут быть разработаны. На сегодняшний день большинство этих исправлений не оказали существенного влияния на производительность для обычных пользователей, но есть признаки того, что новые исправления в ядре Linux 4.20 могут привести к снижению производительности Intel. Влияние варьируется от теста к тесту, но пробелы в некоторых тестах превышают 30 процентов.

Phoronix имеет подробную информацию и результаты тестов. Core i9-7980XE занимает 1.28x больше в гетерогенном наборе тестов Rodinia 2.4. Производительность в тесте DaCapo (V9.12-MR1) в 1,5 раза хуже. Не все испытания были затронуты почти так же, как и другие тесты, которые показали регрессии в диапазоне 5-8 процентов.

Изображение пользователя Phoronix
Изображение пользователя Phoronix

Майкл Ларабель провел некоторое время, пытаясь разоблачить проблему и откуда она появилась, изначально подозревая, что это может быть ошибка P-состояния или непреднамеренное изменение планировщика. Ничего не было видно. Преступником является STIBP или односторонние отраслевые Предикторы. Согласно Intel, существует три способа смягчения атак атаки на целевые объекты (Spectre v2): непрямая ветвь с ограниченной вероятностью (IBRS), однонаправленные отраслевые предсказатели с одиночной нитью (STIBP) и барьер непрямого ветвления (IBPB). IBRS ограничивает спекуляцию непрямыми филиалами и несет самую серьезную штрафную санкцию. STIBP описывается как «Предотвращает предсказания косвенных ветвей от контроля Hyperthread».

IBRS сбрасывает кеш предсказания ветвей между уровнями привилегий и отключает предсказание ветвления в потоке процессора Sibling. Исправление STIBP, напротив, только отключает предсказание ветвления на ядре HT. Влияние производительности является переменным, но в некоторых случаях кажется, что было бы меньше производительности, чтобы просто отключить Hyper-Threading вообще.

Я бы предостерег от чтения этих результатов, поскольку они могут применяться к пользователям Windows. Существуют различия между патчами, которые были развернуты в Linux-системах по сравнению с их аналогами Windows. Например, недавно Microsoft объявила, что будет использовать исправление retpoline в Linux для недостатков Spectre Variant 2, улучшая общую производительность при определенных нагрузках. В ядре 4.20 наблюдается значительное влияние на производительность, но то, что я не могу найти, - это подробная разбивка на то, действительно ли эти исправления уже находятся в Windows или будут добавлены. Короче говоря, неясно, имеют ли эти изменения в производительности Linux какие-либо последствия для программного обеспечения, отличного от Linux.

Larabel также опубликовала следующую статью, в которой сравниваются характеристики всех исправлений смягчения эффекта Spectre / Meltdown на аппаратных средствах Intel на сегодняшний день. В некоторых случаях воздействие варьируется от 2-8 процентов до 25-35 процентов в других. Существует неопровержимое доказательство того, что ядро ​​Linux 4.20 влияет на производительность в приложениях, где ранее не было патчей, и несколько тестов, в которых совокупного воздействия на производительность достаточно для того, чтобы AMD опередила Intel в тестах, выигранных Intel ранее. Насколько это важно для поставщиков серверов, неясно; аналитики, как правило, прогнозировали, что эти проблемы безопасности помогут показателям продаж Intel, поскольку компании заменяют системы. Идея о том, что эти текущие проблемы могут подтолкнуть компании к использованию аппаратного обеспечения AMD, редко обсуждается, и AMD не предложила, чтобы это был основной источник нового бизнеса для клиентов.

Читать далее

Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD
Microsoft Pulls Specter, Meltdown Patches для более старых систем AMD

Microsoft остановила распространение патчей для Spectre, Meltdown на некоторых системах AMD из-за проблем с BSOD и кирпичными системами.

Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake
Intel выпускает Spectre Patches для Kaby Lake, Coffee Lake

Intel представила новый набор обновлений для Spectre с широкой поддержкой для Kaby Lake, Skylake и Coffee Lake. Исправления для Haswell, Sandy Bridge и Ivy Bridge находятся в бета-тестировании.

Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches
Недавние процессоры Intel используют производительность с помощью Spectre, Meltdown Patches

Ранние тесты показывают, что предсказание Microsoft о снижении производительности процессоров Intel в среднем разряде с цифрами после пятен Spectre, Meltdown является довольно точным, но есть исключения - и много неизвестных.

Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным
Microsoft Meltdown Patch Сделал Windows 7 ПК менее безопасным

Похоже, что исправление Microsoft Meltdown не делает Windows 7 более безопасным. На самом деле все наоборот.