Et tilbakevendende spørsmål som har dukket opp av lesere siden den nylige lanseringen av Intel 13th Gen Core”Raptor Lake”-prosessorene har vært om det fortsatt er verdt å kjøre med”mitigations=off”Linux-kjernen mulighet for å deaktivere programvarekontrollerte CPU-sikkerhetsreduksjoner for å øke ytelsen. For produksjonssystemer som aldri anbefales på grunn av sikkerhetsrisikoen, men for de som lurer, her er en kort titt på avbøtende situasjonen på Raptor Lake med flaggskipet Core i9 13900K.
Raptor Lake har maskinvarebegrensninger på plass (eller på annen måte immune) mot de fleste avsløringene av CPU-sikkerhet laget de siste årene. Men når det kommer til de programvareinvolverte begrensningene som fortsatt er relevante for disse nyeste Intel-stasjonære CPU-ene, er det Speculative Store Bypass Disable (SSBD) via prctl()-grensesnittet for Spectre V4 (Speculative Store Bypass), brukerkopi/swapgs-barrierer og brukerpeker sanitisering for Spectre V1, og for Spectre V2 er det forbedret IBRS (Indirect Branch Restricted Speculation)/betinget returstackbuffer (RSB) fylling for Indirect Branch Predictor Barrier (IBPB)/programvaresekvensreduksjon for den nylig avslørte EIBRS Post-barrier Return Stack Buffer (PBRSB). Dette er begrensningene som fortsatt er aktive for Raptor Lake-prosessorer på Linux-kjernene, og i det minste ikke på langt nær så komplisert av et reduksjonslandskap som det var for år siden.
For de som er nysgjerrige på den programvarekontrollerte virkningen av reduksjonene , Jeg kjørte en benchmark på Linux 6.1 Git på en klar måte (med standardbegrensningene nevnt ovenfor) og gjentok deretter testene med parameteren”mitigations=off”for kjernealternativene. Det samme Intel Core i9 13900K-systemet ble brukt for all denne ferske Intel Linux desktop benchmarking.
For mange arbeidsbelastninger i disse dager som tidligere hadde fordel av å deaktivere programvaresikkerhetsreduksjoner, er det ingen til minimal forskjell med Raptor Lake.
Fordelene med å redusere fordelene ved de siste Intel-prosessorgenerasjonene fortsetter å reduseres kraftig takket være økte maskinvaresikkerhetsforbedringer.
For de fleste arbeidsbelastninger vil du ikke finne en målbar forskjell med å kjøre Raptor Lake i mitigations=av-modus.
Apache Spark var et av områdene der det for noen testkonfigurasjoner var en forskjell.
Selv i databasearbeidsbelastninger hadde det generelt en tendens til å være liten forskjell.
Stress-NGs syntetiske benchmark som understreker ytelsen for kontekstbytte viser overheaden der, men korrelerer ikke direkte med noen virkelig arbeidsbelastning.
I noen Apache HBase-konfigurasjoner var det mindre fordel er det å kjøre med mitigations=off på Raptor Lake, men er det verdt sikkerhetsrisikoen?
I slutten av 198 tester som ble kjørt med avbøtende på/av-sammenligning for Core i9 13900K, var det bare en håndfull tester med en målbar forskjell uansett, og noen av dem kan like gjerne være støy.
Bare i noen få tester som Apache HBase og Apache Spark hadde det en tendens til å være noen målbare fordeler ved å kjøre Intel Raptor Lake i Linuxs avbøtende modus. Eller de syntetiske kontekstbyttetestene… Men for det meste kan de programvare-involverte reduksjonene som fortsatt er relevante for Raptor Lake stå på uten noen vesentlig forskjell i ytelsen.
Ta det geometriske gjennomsnittet av alle 198 tester viste at ytelsen totalt sett var uendret. De som ønsker å gå gjennom alle de individuelle benchmarkene i sin helhet, kan gjøre det via denne resultatsiden. Totalt sett er det endelig kjedelig – og det er en god ting.
