Vaikka jotkut Linux-harrastajat suosittelevat innokkaasti käyttäjiä käynnistämään järjestelmänsä”mitigations=off”-ytimen parametrilla, jotta Spectren, Meltdownin, L1TF:n, TAA:n, Retbleedin ja ystävien CPU-suojauskevennöt voidaan poistaa ajon aikana käytöstä uudella AMD Ryzen 7000″Zen”-laitteella. 4″prosessorit, vaikka tarvitsevat edelleen joitain ohjelmistokevennyksiä, se on yllättävän nopeampi suurimmaksi osaksi jättäen asiaankuuluvat lievennykset päälle.
AMD Zen 4-prosessorien ja tällä hetkellä julkisten tietoturvatietojen ansiosta Ryzen 7000-sarjan suorittimien Linux 6.0:ssa Spekulatiivisen tallennuksen ohitus on poistettu käytöstä prctl:n kautta SSBD:n/Spectre V4:n ja käyttäjäkopion Spectre V1-vähennysten vuoksi./SWAPGS-esteet ja __käyttäjäosoittimen desinfiointi. Spectre V2:ssa on sitten Retpolineja, ehdollisia epäsuoran haaran ennustajan esteitä (IBPB), IBRS-laiteohjelmistoa, aina päällä olevia Single Threaded Indirect Branch Predictors (STIBP) ja paluupinon puskurin (RSB) täyttöä. Nämä ovat tällä hetkellä ainoita Zen 4:ään liittyviä ohjelmistoturvallisuuden lievennyksiä, sillä uudet prosessorit eivät ole alttiita muille tunnetuille haavoittuvuuksille, jotka vaikuttavat eri prosessoreihin.
Zen 4:n lievennystila Linux 6.0:ssa
Zen 4:llä voit silti käynnistää ytimen mitigations=off-komennolla poistaaksesi SSB:n, Spectre V1:n ja Spectre V2:n lievennykset käytöstä poistuessasi järjestelmä”haavoittuvassa”tilassa. Vaikka monet käyttävät lievennyksiä=pois-lähestymistapaa välttääkseen eri lievennyksistä johtuvat suorituskykyrangaistukset, Ryzen 9 7950X:n AMD Zen 4:n tapauksessa se ei ole itse asiassa hyödyllistä.
Yllätyksekseksi oletus-/valmiustila lievennysohjaimilla oli yleensä nopeampi kuin käynnistys mitigations=off-toiminnolla. Tässä ovat vertailuarvot, joilla on mitattavissa oleva ero kumpaankin suuntaan:
Mitigations=off-ajo oli nopeampaa muutamilla synteettisillä mittareilla, kuten Stress-NG, OSBench, Sockperf ja muilla tavanomaisilla tavoilla. Mutta oletusarvoisen lievennystilan pitäminen johti yllättäen huomattavaan hyötyyn verkkoselaimen vertailuarvoissa, Stargate DAW:ssa, erilaisissa OpenJDK-työkuormissa ja muissa työkuormissa, jotka ovat tyypillisesti nähneet suorituskykyä eri suojauskevennyksistä viimeisten 4+ vuoden aikana.
Oletusarvoisen lievennystilan pitäminen oli nopeampaa useimmissa testatuissa vertailuarvoissa.
Tai laajalla 190 eri suoritetun benchmarkin jaksolla, oletuslievennyksistä pitäminen oli noin 3 % nopeampaa kuin mitigations=off-toiminnolla suorittaminen. Pohjimmiltaan päinvastoin kuin mitä tavallisesti näemme muilla, vanhemmilla prosessoreilla. Se, miksi oletusrajoitusten pitäminen päällä johtaa Ryzen 9 7950X:n nopeampaan käyttöön, on hyvä kysymys (yleensä se on päinvastoin!), mutta se, johon en ollut vielä vaivautunut kaivautumaan syvemmälle järjestelmän profiloinnissa aikarajoitusten ja lopulta olemattavuuden vuoksi. liian tärkeä, koska tuotantojärjestelmissä sinun pitäisi todella noudattaa oletusturvallisuussuosituksia.
Ne, jotka haluavat käydä läpi kaikki 190 vertailukohtaa, voivat löytää kaikki tietoni täältä. Lyhyesti sanottuna AMD Zen 4:llä ei näytä kannattavan käynnistää komennolla”mitigations=off”, mutta se voi itse asiassa vaikuttaa negatiivisesti joihinkin todellisiin työkuormiin.
