Защита от Retbleed привела к резкому снижению производительности Linux 5.19

Падение вычислительной производительности до 70% при использовании ядра операционной системы (ОС) Linux 5.19 на виртуальной машине выявил специалист компании VMware Маникандан Джагатисан. Об этом он сообщил 9 сентября в списке рассылке разработчиков ядра Linux (LKML).

Замена ядра Linux 5.18 на Linux 5.19 в виртуальной машине под управлением гипервизора VMware ESXi привела к падению вычислительной производительности на 70%, снижению скорости сетевых операций на 30%, а взаимодействия с системой постоянного хранения данных на 13%.

Изучение вопроса показало, что причиной такого падения производительности является включение в более свежую версию ядра защиты от уязвимости Retbleed, выявленной в июле 2022 года.

Атака с использованием данной уязвимости близка по механизму к Spectre v2 и позволяет с достаточно высокой точностью извлечь произвольные данные из памяти ядра, при этом атакующий процесс может быть запущен из-под непривилегированного пользователя.

Отключение защиты от Spectre v2 и, следовательно, изменений, связанных с Retbleed, приводит к восстановлению уровня производительности.