多名 VMware 工程師測試發現,Linux Kernel 中用於修復 Retbleed 推測執行攻擊的補丁,導致虛擬機計算性能下降高達 70%,網絡性能下降 30%,存儲性能下降高達 13%。
在標題為“Performance Regression in Linux Kernel 5.19”(Linux 5.19 性能衰退)的 Linux Kernel 郵件列表中,VMware 性能工程人員馬尼坎丹·賈加提桑(Manikandan Jagatheesan)表示在其公司內部測試中,發現在 ESXi 管理程序上使用 Linux Kernel 5.19 的 Linux 虛擬主機時候,在單核 vCPU 情況下性能最多可下降 70%,網絡性能下降 30%,存儲性能下降高達 13%。
賈加提桑表示在 Linux Kernel 5.19 中關閉 Retbleed 修復之後,ESXi 性能恢復到了 5.18 以下版本的水平。因為推測執行的存在是為了加快處理速度,所以禁用它會影響性能也就不足為奇了。然而,計算性能下降 70% 將對應用程序性能產生重大影響,這可能導致某些業務流程出現不可接受的延遲。
VMware 的測試在英特爾 Skylake CPU 上運行,這款 2015 年至 2017 年間發布的芯片仍將出現在許多服務器機群中。隨後的 CPU 解決了允許 Retbleed 和其他類似 Spectre 攻擊的潛在問題。
但許多 VMware 用戶可能會在生產環境中使用 Skylake CPU,或者(可能在不知不覺中)在雲中使用它們。假設這些用戶採用了 5.19 版內核——這可能不太可能——但他們可以做出選擇。那麼面對性能和安全,這些用戶會如何選擇呢?
賈加提桑在帖子的結尾寫道:“我們相信這些發現將對 Linux 社區有用,並希望記錄下來”。這可能是呼籲社區重新審視 Retbleed 修復並降低它的副作用。