Специалисты VMware протестировали патч ядра Linux 5.19, исправляющий уязвимость Retbleed. Как выяснилось, патч может снизить производительность виртуальных машин Linux на 70%.
Уязвимость Retbleed (идентификаторы — CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) была обнаружена и описана экспертами прошлым летом. Ошибка затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD, выпущенные от 1 года до 11 лет назад. Эксперты ещё тогда предупреждали, что исправление ошибки может негативно сказаться на производительности.
Так, производительность виртуальных машин Linux, работающих под управлением гипервизора ESXi с ядром Linux 5.19, может падать на 70%. Сетевая активность может снизиться на 30%, а и производительности хранилища на 13%. При удалении патча в Linux 5.19 уровень производительности возвращается к уровню, который был в релизах до 5.18.
Если новый патч не будет улучшен, пользователи окажутся перед выбором: использовать ядро 5.19 и потерять в производительности виртуальных машин, или остаться с предыдущей версией и подвергнуться риску.