‘ü Devre Dışı Bırakmak Şaşırtıcı Bir Şekilde Değerli Değildir 
Bazıları ise Linux meraklıları, kullanıcıların yeni AMD Ryzen 7000″Zen ile Spectre, Meltdown, L1TF, TAA, Retbleed ve arkadaşları için çeşitli ilgili CPU güvenlik hafifletmelerinin çalışma zamanı devre dışı bırakılması için”mitigations=off”çekirdek parametresiyle sistemlerini başlatmalarını şiddetle tavsiye ediyor. 4″işlemciler hala bazı yazılım azaltmalarına ihtiyaç duysa da, ilgili azaltmaları etkin bırakmak çoğu zaman şaşırtıcı derecede daha hızlıdır.
AMD Zen 4 işlemcileri ve şu anda kamu güvenliği açıklamaları ile, Ryzen 7000 serisi CPU’larda Linux 6.0, prctl aracılığıyla Spekülatif Mağaza Atlama özelliğini devre dışı bıraktı usercopy/SWAPGS engellerinin SSBD/Spectre V4 azaltma ve Spectre V1 azaltmaları ve __user işaretçi temizliği için. Ardından Spectre V2 için Retpolines, koşullu Dolaylı Dal Öngörüsü Engelleri (IBPB), IBRS bellenimi, her zaman açık Tek Dişli Dolaylı Dal Öngörüleri (STIBP) ve dönüş yığın arabelleği (RSB) doldurma vardır. Bunlar, yeni CPU’ların farklı CPU’ları etkileyen diğer bilinen güvenlik açıklarına karşı savunmasız olmamasıyla şu anda Zen 4 ile ilgili olan tek yazılım güvenliği azaltmalarıdır.
Linux 6.0’da Zen 4 azaltma durumu
Zen 4 ile, Sistemi”savunmasız”bir durumda bırakırken uygulanan SSB, Spectre V1 ve Spectre V2 azaltmaları. Farklı hafifletmelere atfedilen performans cezalarından kaçınmak için hafifletmelere giden birçok yol=kapalı yaklaşım olsa da, Ryzen 9 7950X’te AMD Zen 4 olması durumunda bu aslında yararlı değildir.
Çok şaşırtıcı bir şekilde, azaltma kontrolleriyle birlikte varsayılan/kullanıma hazır durum genellikle mitigations=off ile başlatmadan daha hızlıydı. Her iki durumda da ölçülebilir bir farka sahip olan karşılaştırma ölçütleri şunlardır:
Mitigations=off ile çalıştırmak, Stress-NG, OSBench, Sockperf ve diğer olağanlar gibi birkaç sentetik karşılaştırma testi için daha hızlıydı. Ancak varsayılan azaltma durumuna bağlı kalmak, şaşırtıcı bir şekilde web tarayıcısı karşılaştırma testleri, Stargate DAW, çeşitli OpenJDK iş yükleri ve son 4+ yılın farklı güvenlik azaltmalarından kaynaklanan performans etkilerini tipik olarak gören diğer iş yükleri için gözle görülür bir fayda sağlıyordu.
Test edilen kıyaslamaların çoğu için varsayılan azaltma durumuna devam etmek daha hızlıydı.
Ya da gerçekleştirilen 190 farklı kıyaslamanın geniş aralığı için, varsayılan azaltmalara bağlı kalmak, genel olarak azaltmalarla çalışmaya göre yaklaşık %3 daha hızlıydı=kapalı. Temelde normalde diğer eski işlemcilerde gördüğümüzün tam tersi. Varsayılan azaltmaları açık tutmanın neden Ryzen 9 7950X’e daha hızlı yol açtığına gelince, iyi bir soru (normalde tam tersi!) çok önemli çünkü üretim sistemleri için gerçekten varsayılan güvenlik önerilerine uymalısınız.
190 kıyaslamanın tamamını incelemek isteyenler tüm verilerimi burada bulabilir. Uzun lafın kısası, AMD Zen 4 ile”mitigations=off”ile önyükleme yapmaya değecek gibi görünmüyor, ancak aslında bazı gerçek dünyadaki iş yüklerini olumsuz etkileyebilir.
