Linus Torvalds。示意圖,與新聞事件無關。

圖片來源: 

Linux基金會

Linux之父Linus Torvalds年初批評英特爾修補Spectre變種2漏洞的程式完全是垃圾,因為它造成系統效能大降,最近這個問題又出現而使他欲除之而後快。

Torvalds復出管理Linux,本周宣佈釋出的Linux 4.20-rc 3核心。但根據Phoronix報導,安裝Linux 4.20 核心的Intel Core i9機器在PHP效能測試,比之前成績掉了30%,也是今年內所有安裝Spectre/Meltdown修補程式的機器中效能跌幅最大的。而在Python效能測試結果中,Linux 4.20也明顯退步。報導還稱這樣的成績使一台搭載雙Intel Xeon Gold CPU的頂級伺服器變得和AMD EPYC機器差不多。

造成Linux 4.20效能大跌的元兇是這版核心預設加入修補Spectre 變種2漏洞的新作法,稱為「單執行緒間接分析預測(Single Thread Indirect Branch Predictors, STIBP),它會讓跑在Intel CPU上的Linux 4.20更新到最新微程式碼。STIBP是英特爾因應Spectre 變種2提供的3種緩解方案之一。其他還包括IBRS(Indirect Branch Restricted Speculation 及IBPB(Indirect Branch Predictor Barrier)。STIBP專門防護具備Hyper Threading(英特爾版的Simultaneous MultiThreading, SMT)功能的Intel CPU。

這結果讓Torvalds看不下去。他指出,「英特爾稱STIBP是穩定作法,但卻完全沒有討論它對效能的影響有多大。但效能下滑到只剩50%時,大家應該自問這是不是值得,還不如把SMT整個關掉。」他說平時安全習慣夠好的使用者已經有人這麼做了,那在這種情況下,為什麼還要讓STIBP造成效能下降的事成為Linux的預設?

Torvalds認為對於L1TF漏洞修補程式也是一樣邏輯:不會影響效能的東西才能變成預設。他說只要提出一次警告就好,如果有人願意付出下跌50%效能的代價來避免理論上才有的安全風險,那就隨他便。

年初英特爾提供的IBRS修補機器也造成硬體效能降低,讓Torvalds稱之為「徹頭徹尾的垃圾」(complete and utter garbage)。


Advertisement

更多 iThome相關內容