Retbleed zraniteľnosť
Bola zverejnená nová zraniteľnosť špekulatívneho vykonávania na procesoroch AMD Zen 1/1+/2 a Intel Core 6 - 8 generácie. Ošetrenie chyby v Linuxe si vyžiadalo zmenu 68 súborov a pridanie 1783 riadkov. Oprava má značný dopad na výkon - 14% na AMD 39% na Inteli.
Zdroj: comsec.ethz.ch
Pre pridávanie komentárov sa musíte prihlásiť.
39% na Intel?
au.
po zaplatach to uz pomaly bude C2Q Q9550 (2 gen), pomerom spotreba/vykon nad Skylake (6th) Alder Lake (8 gen)
Je to len spomalenie kernelu, takže réžia prepínania procesov, možno niektoré rýchlejšie IO, ale až tak hrozne to nespomalí bežné userspace aplikácie.
Phoronix medzitým zverejnil benchmarky. Má to celkom zásadný vplyv na výkon.
dalo sa predpokladat, ze hlavne serverove veci a db to zasiahne.
staci si doma stiahnut distro bez patchov na spectre a otestovat, nasledne opatchovat, tak tam tiez su rozdiely niekde az v desiatkach percent.
opytam sa tak uplne laicky..
ked som ochotny podstupit riziko zneuzitia kvoli predidenu znizeniu vykonu. Co musim/nesmiem urobit ?
porusit vacsinu best practices
normalne povedane neaktualizovat
Pridať
mitigations=offdo kernel command line.jj pokial tym CPU trpi. a Spectre BTI niektore Intel a AMD netrpia.
Vulnerabilities: Type: itlb_multihit status: Not affected Type: l1tf status: Not affected Type: mds mitigation: Clear CPU buffers; SMT disabled Type: meltdown mitigation: PTI Type: mmio_stale_data status: Not affected Type: spec_store_bypass status: Not affected Type: spectre_v1 mitigation: usercopy/swapgs barriers and __user pointer sanitization Type: spectre_v2 mitigation: Retpolines, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling Type: srbds status: Not affected Type: tsx_async_abort status: Not affectedna root je pekne zhrnutie Retbleed