Nello scrivere questo articolo mi sono reso conto che, fino ad oggi, non avevamo mai parlato di Retbleed, una vulnerabilità delle CPU scoperta e pubblicata prima di quest’estate. Si tratta di una variante di Spectre, di cui tanto abbiamo parlato in passato, che colpisce le CPU x86-64 e ARM con quello che è definito un “attacco di esecuzione speculativa“, una tecnica piuttosto complicata che consente di influenzare la branch prediction dei moderni processori in modo da sottrarre dati privati.
In un post sulla mailing list del Kernel Linux intitolato “Performance Regression in Linux Kernel 5.19“, Manikandan Jagatheesan, che fa parte dello staff tecnico dedicato alle prestazioni in VMware, ha riportato come i test interni della sua divisione hanno rilevato che l’esecuzione di VM Linux sugli hypervisor ESXi (i quali sono Linux based ed in questo caso specifico utilizzano la versione 5.19 del kernel Linux) ha comportato cali prestazionali che potremmo definire “sensibili”.
Nello specifico, la situazione è, drammaticamente, questa:
- Fino al 70% in meno per le performance sulla CPU.
- Fino al 30% in meno per le performance di rete.
- Fino al 13% in meno per le prestazioni dello storage.
Insomma, un’ecatombe, in particolare se si pensa a questi numeri applicati su interi datacenter, popolati come sappiamo da centinaia di macchine, 70% di performance in mano sono un dato troppo consistente da esser considerato “un dettaglio”.
Jagatheesan ha affermato che i tester di VMware hanno disattivato la correzione Retbleed nella versione 5.19 del kernel e le prestazioni di ESXi sono tornate ai livelli sperimentati con la versione 5.18, pertanto il problema è lì.
La discussione sta proseguendo e va detto come, chiaramente, le sessioni di test che VMWare svolge siano proprio dedicate all’identificazione proattiva di problemi come quello emerso. Pertanto, senza allarmismi di alcun genere, è chiaro come le mitigazioni relative al Kernel 5.19 andranno certamente riviste.
Osservando la storia, tra Heartbleed e Spectre, c’è da stare certi che anche questa tempesta passerà.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento