da Hardware Upgrade :
Il kernel Linux fornisce una mitigazione per Retbleed, vulnerabilità di sicurezza che affligge i processori Intel Skylake, Kaby Lake e Coffee Lake, oltre che AMD Zen, Zen+ e Zen 2, ma tale mitigazione sembra portare a un impatto sulle prestazioni significativo, in particolare in ambienti virtualizzati. È VMware ad annunciare che i test interni che ha condotto sulle CPU Intel hanno svelato un drastico calo prestazionale, che arriva fino al 70% in alcuni casi specifici.
La mitigazione di Retbleed porta a un calo delle prestazioni su CPU Intel
Il kernel Linux 5.19 è il primo a offrire la possibilità di ridurre l’impatto di Retbleed, ma i test condotti da VMware sulle CPU Intel svelano come tali mitigazioni portino a un calo significativo nelle prestazioni in tutti gli ambiti. Stando a quanto scritto sulla mailing list per gli sviluppatori del kernel, i compiti di calcolo puro vedrebbero un peggioramento fino al 70%, quelli di networking fino al 30%, quelli di archiviazione fino al 13%.
C’è da dire che il caso peggiore nei compiti di calcolo puro è relativo alla creazione dei thread, con il tempo necessario che passa da 16 a 27 millisecondi; si tratta di un aumento significativo e di un dato importante, in particolare in ambito server, ma non è indicativo di un calo di tale portata anche in tutti gli altri ambiti.
Le piattaforme coinvolte, per quanto relativamente datate, sono ancora sufficientemente recenti da essere molto diffuse; il fatto che i dati siano particolarmente negativi nel caso si usi Linux all’interno di macchine virtuali eseguite con ESXi rende la situazione grave, in particolare se si guarda al mondo cloud dove l’impiego delle mitigazioni non è un’opzione. Intel è al corrente del problema e sta cercando di trovare soluzioni alternative a quelle implementate al momento, ma ci vorrà del tempo.
Non è chiaro se le mitigazioni abbiano lo stesso effetto deleterio anche quando usate in macchine virtuali con hypervisor diversi da ESXi. Stando ad altri test non condotti da VMware, i processori AMD, invece, sembrano soffrire meno di tali mitigazioni, per quanto l’impatto sia comunque notevole in senso generale.