Комментарии 14

Лучше бы выпустили патч, убирающий спекулятивное выполнение команд как таковое, чем городили обвязку вокруг ненадежного принципа. Это адресовано не в сторону программистов ядра линукса, а в сторону пишущих микрокод для самого ЦП.

Убираем спекулятивные вычисления — роняем производительность процессора на несколько поколений…
Никто на это не пойдет.
У интела последние несколько поколений это 5-10% прироста IPC, реально же производительность упадёт гораздо сильнее.

И сделать это опциональным, конечно же. Не во всех сценариях все эти защиты релевантны — я бы даже сказал, что для среднего десктопа они не особо нужны.

Проблема как потом тестировать весь объем кодовой базы на разных случаях патчей…
оставить Hyper-Threading активным на серверах, а не отключать её ради безопасности, что кардинально снижает производительность

отключение HT/SMT стало бы серьёзным ударом для крупных поставщиков облачных решений.

Интересно — с каких это пор HT прямо таки кардинально влияет на производительность?
Или это просто хайпа ради так написано?

HT — это почти +100% производительности в идеальном случае(когда потоки работают с разными регистрами).
И этот идеальный случай он близок к реальности, потому что производители процессоров знают какие регистры нужно разделять внутри одного ядра, а какие не нужно. В итоге ядро построено так, что на нём два отдельных потока практически не конкурируют. Что и дает прирост близкий к 100%.
Интересно — с каких это пор HT прямо таки кардинально влияет на производительность?
У интела было, что два потока равны +1 ядру. Поэтому когда в новом поколении они увеличили i5 с 4 ядер до 6 без потоков, то те стали в играх соревноваться с i7 прошлого поколения с 4/8.
С учётом, что код в общем случае в облаках явно не умеет утилизировать ядро под 100%, то потеря этого весьма существенна.
Патчи не изменяют поведение планировщика ядра по умолчанию, но требуют помеченных cgroup для доверенных задач, которые могут совместно использовать ядро, когда речь заходит об оценке, можно ли поместить задачу в смежный (родственный) поток.

Мда, ну и костыли, однако.

НЛО прилетело и опубликовало эту надпись здесь

Есть ссылка на статью исследование? Просто на сколько мне известно, уязвимость требует очень специфического проведения и очень долгую работу чтобы читать данные из определенной памяти


Тут даже речи не идёт о реалтайм.

  1. Можно линк на однострочник?
  2. Не все, и не 90% проводят в браузере. Или у вас есть другие сведения? Можно источник?
  3. Для АМД уязвимостей нет?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
miran.ru
Численность
51–100 человек
Дата регистрации

Блог на Хабре