Πρόσφατα ο ηγέτης της ανάπτυξης πυρήνα Linux Ο Linus Torvalds πρότεινε την αναθεώρηση του μηχανισμού για την ενεργοποίηση των patches STIBP (Single Threaded Indirect Branch Predictors), που προσφέρουν πρόσθετη προστασία έναντι του Spectre v2.
Αυτές οι ενημερώσεις κώδικα έχουν συμπεριληφθεί πρόσφατα στον κλάδο του πυρήνα του Linux 4.20. υπό ανάπτυξη και έχουν επανεξαχθεί στη σταθερή έκδοση του Linux Kernel 4.19.2.
Χρησιμοποιώντας το STIBP στην τρέχουσα μορφή του, οι χρήστες παρατήρησε σημαντική μείωση στην απόδοση ορισμένων εφαρμογών με τη χρήση αυτής της τεχνολογίας ταυτόχρονης πολλαπλών νημάτων (SMT ή Hyper-Threading).
δοθέντος ότι η πτώση στην απόδοση μπορεί να φτάσει το 50%, σύμφωνα με τα λόγια του ίδιου του Linus Torvalds, η χρήση του STIBP στην τρέχουσα μορφή του δεν έχει νόημα, καθώς είναι ευκολότερο και πιο αξιόπιστο να απενεργοποιήσετε πλήρως το SMT/Hyper-Threading, κάτι που κάνουν συχνά οι άνθρωποι που έχουν επίγνωση της ασφάλειας.
Η μεγαλύτερη επιβράδυνση που προκαλείται από τον νέο πυρήνα Linux 4.20 οφείλεται σε έναν μετριασμό για την παραλλαγή 2 του Spectre που ο ιδρυτής του Linux Linus Torvalds θέλει τώρα να περιορίσει.
Εδώ τίθεται το ερώτημα εάν είναι απαραίτητο να ενεργοποιηθεί το STIBP από προεπιλογή, όταν το SMT/Hyper-Threading είναι ήδη απενεργοποιημένο για όσους ενδιαφέρονται πραγματικά για την ασφάλεια.
Ενώ, Για τους κανονικούς χρήστες, μια απώλεια απόδοσης 50% είναι ένας σημαντικός παράγοντας που μπορεί να προκαλέσει ορισμένα προβλήματα και ότι είναι αμφίβολο αν αξίζει να μπλοκάρουμε αυτά τα θεωρητικά τρωτά σημεία.
Ο Torvalds απαιτεί να μην είναι πλέον ενεργοποιημένο το STIBP από προεπιλογή
Εν τω μεταξύ, Ο Linus Torvalds θεωρεί ότι είναι απίθανο να προκύψουν πρακτικές επιθέσεις που βασίζονται στο Spectre v2, δεδομένου ότι σε κανονικά συστήματα χρηστών.
Ο Linus Torvalds υποστηρίζει ότι τα προγράμματα περιήγησης είναι ο κύριος στόχος επιθέσεων, οι οποίες έχουν ήδη προσθέσει προστασία στο επίπεδό τους (η απειλή είναι μεμονωμένες διαδικασίες JIT για τις οποίες μπορεί να αναπτυχθεί μια μέθοδος επιλεκτικής προστασίας).
Se προτείνει τη χρήση μόνο μεθόδων προστασίας Spectre από προεπιλογή, η οποία δεν οδηγεί σε τεράστια πτώση στην απόδοση, αλλά χρησιμοποιεί πρόσθετες μεθόδους επιλεκτικά ή προαιρετικά.
Γιατί λοιπόν αυτό το STIBP επιβραδύνεται από προεπιλογή όταν τα άτομα που *πραγματικά* ενδιαφέρονται ήδη απενεργοποιούν το SMT;
Νομίζω ότι πρέπει να χρησιμοποιήσουμε την ίδια λογική όπως για το L1TF: Από προεπιλογή, δεν μπορούμε να σκοτώσουμε την απόδοση. Προειδοποιήστε μια φορά για αυτό και αφήστε τους ανόητους να πουν "Προτιμώ να έχω ποσοστό επιτυχίας 50% παρά να ανησυχώ για ένα θεωρητικό πρόβλημα". λινους Τόρβαλντς
Η προεπιλεγμένη χρήση του STIBP θα πρέπει να επανέλθει
Επιπλέον, Ο Arjan van de Ven της Intel είπε ότι η Intel και η AMD δεν συνιστούν τη χρήση STIBP από προεπιλογή, καθώς ότι αυτή η λειτουργία μπορεί να συγκριθεί με ένα πολύ βαρύ σφυρί, καθώς δεν χρησιμοποιείται στην καθημερινή εργασία, αλλά είναι απαραίτητο σε ορισμένες περιπτώσεις.
Υποστηρίζει ότι ο μηχανισμός STIBP που προτείνεται στην ενημέρωση μικροκώδικα σάς επιτρέπει να ελέγχετε τον τερματισμό της προσωρινής μνήμης του επεξεργαστή ορίζοντας ένα ειδικό bit στον καταχωρητή CR0, το οποίο δεν πρέπει να γίνεται παντού, αλλά μόνο σε ιδιαίτερα κρίσιμες καταστάσεις.
Ο Tim Chen της Intel πρότεινε ότι ο επιλεκτικός αποκλεισμός των επιθέσεων sandboxing περιλαμβάνει STIBP μόνο όταν ζητείται ρητά μέσω prctl ή για διεργασίες που απαγορεύουν τη δημιουργία πυρήνων dump (PR_SET_DUMPABLE), όπως το sshd.
Όσον αφορά την πτώση απόδοσης κατά τη χρήση ενημερώσεων κώδικα STIBP στον πυρήνα Linux 4.20, το αποτέλεσμα εξαρτάται σε μεγάλο βαθμό από τον τύπο του φορτίου.
Για παράδειγμα, οι δοκιμές που έχουν γίνει έδειξαν ότι το πακέτο SpecInt Rate 2006 παρουσιάζει μείωση απόδοσης 21%, ενώ οι δοκιμές Phoronix δείχνουν υποβάθμιση της απόδοσης από 3% σε 20%.
Ο Ingo Molnar, γνωστός προγραμματιστής πυρήνα Linux και συγγραφέας του CFS Task Scheduler, σχολιάζοντας την κατάσταση, πρότεινε να προστεθεί η λίστα αλλαγών στις πληροφορίες συγκριτικής αξιολόγησης όταν προστίθενται διορθώσεις.