fbpx
4.3 C
София

Защитата от хардуерната уязвимост Spectre 1,6 пъти забавя работата на Linux системите

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Влиянието на пача за защита от хардуерната уязвимост Spectre зависи от това, колко системни извиквания се извършват при съответния процес.

Механизмът на защита от хардуерните уязвимостите от класа Spectre в централните процесори сериозно понижава производителността на компютрите, работещи под управлението на Linux и голям брой потребители ги изключват, за да ускорят работата на своите машини.

Бившият специалист на Mozilla Робърт О’Калахън (Robert O’Callahan), който сега работи върху разработването на специализирания дебъгер Pernosco, наскоро се прехвърли върху друг програмен инструмент – rr debugger с отворен код, който всъщност е разширена версия на Pernosco. Специалистът откри, че честите системни извиквания забавят изпълнението на кода в потребителското пространство, в което се стартират приложенията.

О’Калахън предположил, че проблемът е частично свързан с различните механизми за защита от Spectre. Той изключил защитите от този тип и продължил тестването с използването на командата rr sources, предназначена за кеширане на резултатите от многобройните системни извиквания за осигуряване на достъп, с помощта на които се проверява наличието на папка. Резултатите от този експеримент се оказаха твърде неутешителни.

„Оказа се, че защитата от Spectre забавя предварително оптимизираното потребителско пространство цели два пъти, което според мен става заради кеша и обнуляването на TLB буферите. В резултат от това производителността на компютърната система намалява 1,6 пъти! Преди да бъде реализирана тази защита от Spectre тези системни извиквания почти не забавяха изпълнението на кода в потребителското пространство“ – заяви О’Калахън.

Влиянието на различните софтуерни и хардуерни методи за защита оказват различно влияние на производителността на компютъра в зависимост от това, какъв точно софтуер е стартиран. Показаните от експерта числа варират от незначителни значения до около плюс/минус 20%. Има и някои малки изключения.

Публикуваните от Phoronix резултати от тестовете демонстрират забавяне от 2% до 16% при използването на чиповете Intel Rocket Lake (процесорите Core от 11-то поколение) при включена защита срещу Spectre. И други специалисти направиха подобни тестове и при процесорите от тази серия регистрираха забавяне на производителността от 10% до 30%.

О’Калахън подчертава, че всеки може да повтори неговия експеримент и да провери, че забавянето е 1,6 пъти. Производителността в потребителското пространство се забавя цели 2 пъти, но това става понеже в неговата работа често се използват системни извиквания.

Да напомним, че експертите на Google официално заявиха, че защитата от използването на хардуерната уязвимост Spectre, засягаща редица съвременни процесори, е невъзможна с помощта само на софтуер. От друга страна, с негова помощ стартираният в потока вредоносен код може да чете защитената памет, в която се съхраняват паролите, данните за онлайн банкирането и т.н.

Засега не са публикувани подобни подробни измервания, показващи какво е намалението на производителността при другите операционни системи с включена защита от Spectre.

Абонирай се
Извести ме за
guest
3 Коментара
стари
нови
Отзиви
Всички коментари
111
111
5 месеца

Десподов, подлог, сказуемо, допълнение. Подлог -кой – защитата, сказуемо – какво – забавя…. допълнение – колко – 1.6 пъти.

asd
asd
5 месеца

За Win10 това се лекува частично с програмата InSpectre. Успява да изключи действието на пачовете и възстанови по-голямата част от изгубената производителност. Другия вариант е да си сложите стара версия на 10, в която ги няма въобще и да спрете ъпдейтите.

mhhh
mhhh
5 месеца

Тези неща се спират лесно с добавянето на следните неща в grub – „mitigations=off i915.mitigations=off“

Нови ревюта

Подобни новини