Spectre變種2的修補程式拖慢效能又讓Linux之父不開心了!

Linux之父Linus Torvalds年初批評英特爾修補Spectre變種2漏洞的程式完全是垃圾，因為它造成系統效能大降，最近這個問題又出現而使他欲除之而後快。

Torvalds復出管理Linux，本周宣佈釋出的Linux 4.20-rc 3核心。但根據Phoronix報導，安裝Linux 4.20 核心的Intel Core i9機器在PHP效能測試，比之前成績掉了30%，也是今年內所有安裝Spectre/Meltdown修補程式的機器中效能跌幅最大的。而在Python效能測試結果中，Linux 4.20也明顯退步。報導還稱這樣的成績使一台搭載雙Intel Xeon Gold CPU的頂級伺服器變得和AMD EPYC機器差不多。

造成Linux 4.20效能大跌的元兇是這版核心預設加入修補Spectre 變種2漏洞的新作法，稱為「單執行緒間接分析預測（Single Thread Indirect Branch Predictors， STIBP），它會讓跑在Intel CPU上的Linux 4.20更新到最新微程式碼。STIBP是英特爾因應Spectre 變種2提供的3種緩解方案之一。其他還包括IBRS（Indirect Branch Restricted Speculation 及IBPB（Indirect Branch Predictor Barrier）。STIBP專門防護具備Hyper Threading（英特爾版的Simultaneous MultiThreading, SMT）功能的Intel CPU。

這結果讓Torvalds看不下去。他指出，「英特爾稱STIBP是穩定作法，但卻完全沒有討論它對效能的影響有多大。但效能下滑到只剩50%時，大家應該自問這是不是值得，還不如把SMT整個關掉。」他說平時安全習慣夠好的使用者已經有人這麼做了，那在這種情況下，為什麼還要讓STIBP造成效能下降的事成為Linux的預設？

Torvalds認為對於L1TF漏洞修補程式也是一樣邏輯：不會影響效能的東西才能變成預設。他說只要提出一次警告就好，如果有人願意付出下跌50%效能的代價來避免理論上才有的安全風險，那就隨他便。

年初英特爾提供的IBRS修補機器也造成硬體效能降低，讓Torvalds稱之為「徹頭徹尾的垃圾」(complete and utter garbage)。