Hiljuti Linuxi tuumaarenduse juht Linus Torvalds tegi ettepaneku vaadata üle STIBP-plaastrite aktiveerimise mehhanism (Single Thread Indirect Branch Predictors), mis pakuvad täiendavat kaitset Spectre v2 vastu.
Need plaastrid on hiljuti lisatud Linuxi kerneli harusse 4.20 väljatöötamisel ja on uuesti eksporditud Linuxi kerneli 4.19.2 stabiilsesse versiooni.
Kasutades STIBP-d praegusel kujul, kasutajad märkas mõne rakenduse jõudluse märkimisväärset langust kui kasutate seda samaaegset mitmikeermelist tehnoloogiat (SMT või Hyper-Threading).
Kuna jõudluse langus võib ulatuda 50% -ni, Linus Torvaldsi enda sõnadega, STIBP-i kasutamine praegusel kujul on mõttetukuna SMT / Hyper-Threadingi täielik keelamine on lihtsam ja usaldusväärsem, mida turvateadlikud inimesed sageli teevad.
Uue Linuxi 4.20 kerneli põhjustatud suurim aeglustumine on tingitud Spectre 2. variandi leevendamisest mida Linuxi asutaja Linus Torvalds soovib nüüd piirata.
See on siis, kui tekib küsimus, kas on vaja STIBP vaikimisi lubada, kui SMT / Hyper-Threading on juba keelatud neile, kes turvalisusest tõesti hoolivad.
Kuigi Tavakasutajate jaoks on 50-protsendiline jõudluskaotus oluline tegur, mis võib esindada mõningaid probleeme ja On kaheldav, kas need teoreetilised haavatavused on väärt blokeerimist.
Torvalds nõuab, et STIBP pole vaikimisi enam lubatud
Vahepeal Linus Torvalds leiab, et tõenäoliselt ei teki Spectre v2-l põhinevaid praktilisi rünnakuid tavaliste kasutajate süsteemidega.
Linus Torvalds väidab, et rünnakute peamine sihtmärk on brauserid, mis on juba lisanud nende tasemele kaitse (oht on eraldatud JIT-protsessidele, mille jaoks saab välja töötada valikulise kaitsemeetodi).
Se teeb ettepaneku kasutada vaikimisi ainult Spectre kaitsemeetodeid, mis ei too kaasa jõudluse suurt langust, vaid kasutavad lisameetodeid valikuliselt või valikuna.
Miks see STIBP vaikimisi aeglustub, kui inimesed, kes * tõesti * hoolivad, keelavad juba SMT?
Ma arvan, et peaksime kasutama sama loogikat nagu L1TF-i puhul - vaikimisi ei saa me jõudlust eemaldada. Teatage sellest üks kord ja laske pöörastel öelda: "Mul oleks pigem 50% edukuse määr kui teoreetilise probleemi pärast muretsemine". Linus torvalds
STIBP vaikekasutus tuleks tagasi võtta
Lisaks Inteli Arjan van de Ven ütles, et Intel ja AMD ei soovita STIBP-d vaikimisi kasutada et seda funktsionaalsust saab võrrelda väga raske haamriga, kuna seda ei kasutata igapäevatöös, kuid see on teatud tingimustel vajalik.
Ta väidab seda mikrokoodi värskenduses pakutud STIBP-mehhanism võimaldab teil kontrollida protsessori vahemälude väljalülitamist seades CR0 registrisse spetsiaalse biti, mida ei tohiks teha kõikjal, vaid ainult eriti kriitilistes olukordades.
Inteli Tim Chen tegi ettepaneku, et liivakasti rünnakute valikuline blokeerimine hõlmaks STIBP-d ainult siis, kui see on selgesõnaliselt prctl kaudu taotletud, või protsesside jaoks, mis keelavad tuumamälupaikade (PR_SET_DUMPABLE) loomise, näiteks sshd.
STIBP-plaastrite kasutamisel Linux Kernel 4.20-s toimimise languse osas sõltub tulemus suuresti koormuse tüübist.
Näiteks on läbi viidud testid näidanud, et pakett SpecInt Rate 2006 näitab jõudluse vähenemist 21%, samas kui Phoronixi testid näitavad jõudluse halvenemist 3% kuni 20%.
Ingo Molnar, tuntud Linuxi kerneli arendaja ja CFS Task Scheduleri autor, soovitas olukorda kommenteerides lisada probleemide lahenduste lisamisel jõudlustesti teabesse muudatuste loendi.