Desde principios de noviembre, AMD ha estado trabajando en parches de Linux para Automatic IBRS. AutoIBRS es una nueva función de CPU Zen 4 destinada a proporcionar un mejor rendimiento que los Retpolines genéricos como parte de las mitigaciones de Spectre V2. Dos meses después, los parches de Linux AutoIBRS aún no se han fusionado, pero están en su sexta revisión.
Incluso con IBRS automático (rama indirecta. Especulación restringida) destinado a ser utilizado de forma predeterminada en lugar de Retpolines genéricos para un mejor rendimiento, ha sido lento subir estos parches, y normalmente es algo que nos gustaría ver antes.-lanzamiento.
En cualquier caso, estos parches para beneficiar a los procesadores de servidor AMD Ryzen 7000 series y AMD EPYC 9004 series se actualizaron esta semana. Además de habilitar AutoIBRS de forma predeterminada cuando la función de CPU está presente, el código también propaga la compatibilidad con AutoIBRS a los invitados virtualizados de KVM.
El núcleo AMD Zen4 es compatible con una nueva función llamada IBRS automático (especulación restringida de rama indirecta).
Habilite IBRS automático de forma predeterminada si la función de CPU está presente. Por lo general, proporciona un mayor rendimiento con respecto a la mitigación de las repolinas genéricas establecidas.
El parche 1 agrega soporte para toda la hoja que contiene el bit de función AutoIBRS.
Los parches 2-5 trasladan principalmente las características existentes de dispersos/código abierto en KVM a la nueva hoja compartida, donde coinciden con el hardware.
El parche 6 agrega soporte para AutoIBRS activando su bit de habilitación EFER al inicio si la función está disponible.
El parche 7 agrega soporte para propagar AutoIBRS al invitado.
Esperemos que finalmente veamos este trabajo a tiempo para la ventana de combinación de Linux 6.3 el próximo mes. Aquellos que deseen los parches AutoIBRS ahora pueden encontrarlos a través de la lista de correo del kernel.
