A Siri tampung Jumaat mendedahkan ciri keselamatan baharu dengan Zen 4 yang tidak didokumenkan sebelum ini: IBRS Automatik.
Ini ialah keupayaan CPU AMD Zen 4 baharu yang menyediakan Spekulasi Terhad Cawangan Tidak Langsung automatik”IBRS”sebagai sebahagian daripada perlindungan Spectre V2. IBRS automatik dikatakan memberikan prestasi yang lebih baik berbanding mitigasi Retpolines generik yang dikendalikan pada CPU AMD sebelum ini untuk mengurangkan Retpolines. Aspek automatik ciri keselamatan Zen 4 baharu ini ialah ia diurus perkakasan sumber pengurangan IBRS secara automatik merentas peralihan tahap keistimewaan. Butiran di luar itu adalah terhad dan saya tidak melihat sebarang kertas putih AMD pada IBRS Automatik ini atau maklumat lain di luar beberapa ulasan tampalan semasa semakan kod Linux.
Dengan pemproses Zen 4 apabila dijalankan pada kernel Linux yang ditampal, IBRS Automatik akan digunakan sebagai pendekatan pengurangan lalai ke atas pelaksanaan trampolin pulangan generik”Retpolines”. Pilihan kernel”spectre_v2=autoibrs”juga ditambah jika ingin menggunakan IBRS Automatik secara eksplisit pada pemproses yang disokong. Tampalan kernel Linux juga membolehkan penggunaan Auto IBRS untuk tetamu KVM.
Jadi akhirnya tampung Auto IBRS ini merupakan berita baik kepada pengguna Linux–walaupun lewat–kerana mod pengurangan Spectre V2 ini lebih murah daripada pendekatan Retpolines semasa. Dalam erti kata lain, prestasi sistem harus bertambah baik berbanding prestasi kernel Linux semasa (tidak ditambal/pra-Auto-IBRS).
Buat masa ini sokongan AMD Automatic IBRS ini dikeluarkan untuk semakan pada senarai mel kernel di mana beberapa pembangun huluan telah bertanya tentang kelakuannya dan meminta butiran lanjut.
Sekarang pembaca Phoronix yang setia mungkin akan mengingati artikel asal saya sebelum ini tentang cara melumpuhkan mitigasi keselamatan pada siri Ryzen 7000 sebenarnya menjejaskan prestasi (sebaliknya berbanding dengan CPU Intel/AMD sebelumnya yang biasanya melumpuhkan mitigasi membantu prestasi) dan perubahan prestasi yang tidak normal yang saya jejaki kembali menjadi pengendalian Spectre V2 pada Zen 4. Sejak itu dalam bercakap dengan beberapa orang di AMD, ia menangkap sesetengah daripada mereka kelakuan tidak berjaga-jaga dan tidak dijangka. Seorang memanggilnya sebagai”pepijat”Linux manakala seorang lagi merujuknya sebagai”perbezaan”tetapi akhirnya tidak mendapat penjelasan yang lengkap, tetapi diberitahu bahawa patch(es) kernel Linux akan tersedia. Tampalan pemboleh IBRS Automatik ini hari ini nampaknya adalah buah itu. Saya akan melancarkan beberapa penanda aras tidak lama lagi untuk melihat perbezaan yang dibuat oleh mitigasi alternatif ini pada Zen 4. Walau apa pun, malangnya kerja tampalan kernel Linux ini hanya keluar sekarang lebih daripada sebulan selepas pemproses siri Ryzen 7000 dahulu dihantar. Kami akan melihat sama ada ia dihantar kerana ia berkaitan keselamatan untuk Linux 6.1 atau akan ditangguhkan sehingga tetingkap gabungan Linux 6.2 pada bulan Disember.
