Патч для Retbleed может снижать производительность виртуальных машин Linux на 70%

Специалисты VMware протестировали патч ядра Linux 5.19, исправляющий уязвимость Retbleed. Как выяснилось, патч может снизить производительность виртуальных машин Linux на 70%.

Уязвимость Retbleed (идентификаторы — CVE-2022-29900 для AMD и CVE-2022-29901 для Intel) была обнаружена и описана экспертами прошлым летом. Ошибка затрагивает процессоры Intel, выпущенные от 3 до 6 лет назад, а также процессоры AMD, выпущенные от 1 года до 11 лет назад. Эксперты ещё тогда предупреждали, что исправление ошибки может негативно сказаться на производительности.

Так, производительность виртуальных машин Linux, работающих под управлением гипервизора ESXi с ядром Linux 5.19, может падать на 70%. Сетевая активность может снизиться на 30%, а и производительности хранилища на 13%. При удалении патча в Linux 5.19 уровень производительности возвращается к уровню, который был в релизах до 5.18.

Если новый патч не будет улучшен, пользователи окажутся перед выбором: использовать ядро 5.19 и потерять в производительности виртуальных машин, или остаться с предыдущей версией и подвергнуться риску.

Оставьте ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *