Durante el último mes de probar los procesadores Intel Alder Lake en Linux, una de las preguntas que ha surgido varias veces, pero que no se ha revelado fácilmente, es si todavía vale la pena en este proceso de última generación arrancar con”mitigations=off”para deshabilitar las mitigaciones de seguridad de la CPU para ayudar a exprimir algo de rendimiento que de otro modo se perdería. Aquí hay algunos puntos de referencia para responder a esas preguntas.
Particularmente con las CPU Intel de 2018 y anteriores donde no hay cambios en el silicio para mitigar los gustos de Spectre y Meltdown, algunos Los usuarios de Linux han recurrido a ejecutar con”mitigations=off”para correr el riesgo de seguridad, pero con un rendimiento aumentado (o retrocedido). Este parámetro de Linux permite arrancar el sistema con las mitigaciones de seguridad de la CPU controladas por software deshabilitadas. Ejecutar con las mitigaciones deshabilitadas es un riesgo de seguridad, pero para las generaciones anteriores de CPU Intel puede marcar una diferencia medible con cargas de trabajo que son pesadas en el cambio de contexto, E/S y otras áreas afectadas por las mitigaciones del software.
En En el caso de los nuevos procesadores Intel Alder Lake, las mitigaciones controladas por software equivalen a la mitigación de la desactivación de SSB (SSBD) de Specter V4/Speculative Store Bypass a través del software opcional con prctl () o que se ejecuta dentro de SECCOMP, mitigación de usuario de Spectre V1-copia y barreras SWAPGS y desinfección del puntero del usuario, y Spectre V2 en Alder Lake hace uso de IBRS (Especulación restringida de rama indirecta) mejorada IBPB (Barreras de predicción de rama indirecta) con relleno condicional RSB (Búfer de pila de retorno). Las otras importantes mitigaciones de seguridad de la CPU se abordan dentro del hardware/no se ven afectadas ni controladas por el software.
Arrancar Alder Lake con la opción”mitigations=off”deja el sistema potencialmente vulnerable a Spectre V2 y V4, pero una candidato interesante para comparar para cuantificar qué, si hay alguna, diferencia medible hay en los nuevos procesadores.
La prueba para este artículo fue simplemente ejecutar el Intel Core i9 12900K en Ubuntu 21.10 con Linux 5.15 y luego repitiendo las pruebas en el mismo sistema mientras se ejecuta con mitigations=off.
