La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

spectre

È tornato il fantasmino!

Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un “attacco di esecuzione speculativa“, una tecnica piuttosto complicata che consente di influenzare la branch prediction dei moderni processori in modo da sottrarre dati privati.

In un post sulla mailing list del Kernel Linux intitolato “Performance Regression in Linux Kernel 5.19“, Manikandan Jagatheesan, che fa parte dello staff tecnico dedicato alle prestazioni in VMware, ha riportato come i test interni della sua divisione hanno rilevato che l’esecuzione di VM Linux sugli hypervisor ESXi (i quali sono Linux based ed in questo caso specifico utilizzano la versione 5.19 del kernel Linux) ha comportato cali prestazionali che potremmo definire “sensibili”.

Nello specifico, la situazione è, drammaticamente, questa:

  • Fino al 70% in meno per le performance sulla CPU.
  • Fino al 30% in meno per le performance di rete.
  • Fino al 13% in meno per le prestazioni dello storage.

Insomma, un’ecatombe, in particolare se si pensa a questi numeri applicati su interi datacenter, popolati come sappiamo da centinaia di macchine, 70% di performance in mano sono un dato troppo consistente da esser considerato “un dettaglio”.

Manikandan Jagatheesan ha affermato che i tester di VMware hanno disattivato la correzione Retbleed nella versione 5.19 del kernel e le prestazioni di ESXi sono tornate ai livelli sperimentati con la versione 5.18, pertanto il problema è lì.

La discussione sta proseguendo e va detto come, chiaramente, le sessioni di test che VMWare svolge siano proprio dedicate all’identificazione proattiva di problemi come quello emerso. Pertanto, senza allarmismi di alcun genere, è chiaro come le mitigazioni relative al Kernel 5.19 andranno certamente riviste.

Osservando la storia, tra Heartbleed e Spectre, c’è da stare certi che anche questa tempesta passerà.

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

Fonte: https://www.miamammausalinux.org/2022/09/la-mitigazione-di-retbleed-una-variante-di-spectre-provoca-un-crollo-di-performance-del-70-sul-kernel-linux-5-19/

Visited 7 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.