La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19

Raoul Scarazzini
3
È tornato il fantasmino!

Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un “attacco di esecuzione speculativa“, una tecnica piuttosto complicata che consente di influenzare la branch prediction dei moderni processori in modo da sottrarre dati privati.

In un post sulla mailing list del Kernel Linux intitolato “Performance Regression in Linux Kernel 5.19“, Manikandan Jagatheesan, che fa parte dello staff tecnico dedicato alle prestazioni in VMware, ha riportato come i test interni della sua divisione hanno rilevato che l’esecuzione di VM Linux sugli hypervisor ESXi (i quali sono Linux based ed in questo caso specifico utilizzano la versione 5.19 del kernel Linux) ha comportato cali prestazionali che potremmo definire “sensibili”.

Nello specifico, la situazione è, drammaticamente, questa:

  • Fino al 70% in meno per le performance sulla CPU.
  • Fino al 30% in meno per le performance di rete.
  • Fino al 13% in meno per le prestazioni dello storage.

Insomma, un’ecatombe, in particolare se si pensa a questi numeri applicati su interi datacenter, popolati come sappiamo da centinaia di macchine, 70% di performance in mano sono un dato troppo consistente da esser considerato “un dettaglio”.

Jagatheesan ha affermato che i tester di VMware hanno disattivato la correzione Retbleed nella versione 5.19 del kernel e le prestazioni di ESXi sono tornate ai livelli sperimentati con la versione 5.18, pertanto il problema è lì.

La discussione sta proseguendo e va detto come, chiaramente, le sessioni di test che VMWare svolge siano proprio dedicate all’identificazione proattiva di problemi come quello emerso. Pertanto, senza allarmismi di alcun genere, è chiaro come le mitigazioni relative al Kernel 5.19 andranno certamente riviste.

Osservando la storia, tra Heartbleed e Spectre, c’è da stare certi che anche questa tempesta passerà.

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, , , ,

3 risposte a “La mitigazione di Retbleed, una variante di Spectre, provoca un crollo di performance del 70% sul Kernel Linux 5.19”

  1. Avatar Geek Falcon
    Geek Falcon

    Sarebbe un’idea sapere se disabilitando la branch prediction (se si può fare) le perdite sono comparabili o si perderebbe di più.

  2. Avatar Raoul Scarazzini
    Raoul Scarazzini

    Dubito si possa fare, e credo che dietro lì stia tutta la problematica di questo genere di vulnerabilità che sono “builtin” nelle CPU, è proprio il principio fondante del loro funzionamento, tanto che patch hardware non esistono, né mi risulta siano previste per Meltdown o Spectre o altro.
    Ma non ho un grado di conoscenza così approfondito sul tema da poterci mettere la mano sul fuoco.

  3. Avatar Diogene di Sinope
    Diogene di Sinope

    In una realta’ parallela basterebbe cambiare il processore con uno dall’architettura rivisitata e corretta ma oggigiorno le cpu le saldano e se non le saldano bloccano tutto da bios XD

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2907) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)