Data_center_MIRAN Nov 23 2020 at 06:33

Новые патчи Linux защищают процессоры Intel от последних уязвимостей, так что Hyper-Threading можно не отключать

2 min

7.9K

Дата-центр «Миран» corporate blogInformation Security*Open source*Development for Linux*CPU

Comments 14

vesper-bot Nov 23 2020 at 09:18

Лучше бы выпустили патч, убирающий спекулятивное выполнение команд как таковое, чем городили обвязку вокруг ненадежного принципа. Это адресовано не в сторону программистов ядра линукса, а в сторону пишущих микрокод для самого ЦП.

-6

AllexIn Nov 23 2020 at 09:46

Убираем спекулятивные вычисления — роняем производительность процессора на несколько поколений…
Никто на это не пойдет.

+10

LSDtrip Nov 23 2020 at 13:22

У интела последние несколько поколений это 5-10% прироста IPC, реально же производительность упадёт гораздо сильнее.

UFO just landed and posted this here

vesper-bot Nov 23 2020 at 10:43

Вот это вариант, лучше, чем мой.

UFO just landed and posted this here

justhabrauser Nov 23 2020 at 10:35

оставить Hyper-Threading активным на серверах, а не отключать её ради безопасности, что кардинально снижает производительность
…
отключение HT/SMT стало бы серьёзным ударом для крупных поставщиков облачных решений.

Интересно — с каких это пор HT прямо таки кардинально влияет на производительность?
Или это просто хайпа ради так написано?

AllexIn Nov 23 2020 at 11:16

HT — это почти +100% производительности в идеальном случае(когда потоки работают с разными регистрами).
И этот идеальный случай он близок к реальности, потому что производители процессоров знают какие регистры нужно разделять внутри одного ядра, а какие не нужно. В итоге ядро построено так, что на нём два отдельных потока практически не конкурируют. Что и дает прирост близкий к 100%.

UFO just landed and posted this here

nrndda Nov 23 2020 at 20:38

По подсчётам самого Intel там всего 30%.

snizovtsev Nov 23 2020 at 10:47

Патчи не изменяют поведение планировщика ядра по умолчанию, но требуют помеченных cgroup для доверенных задач, которые могут совместно использовать ядро, когда речь заходит об оценке, можно ли поместить задачу в смежный (родственный) поток.

Мда, ну и костыли, однако.

UFO just landed and posted this here

rPman Nov 23 2020 at 12:35

Есть ссылка на статью исследование? Просто на сколько мне известно, уязвимость требует очень специфического проведения и очень долгую работу чтобы читать данные из определенной памяти

Тут даже речи не идёт о реалтайм.

fougasse Nov 23 2020 at 12:37

Можно линк на однострочник?
Не все, и не 90% проводят в браузере. Или у вас есть другие сведения? Можно источник?
Для АМД уязвимостей нет?