Sinds de bekendmaking van Retbleed eerder deze maand als de nieuwste CPU-beveiligingskwetsbaarheid rond speculatieve uitvoering, heb ik enkele Intel/AMD-benchmarks gepost die kijken naar de kostenbeperkingskosten voor de getroffen oudere generaties processors. Vorige week heb ik ook gekeken naar de geaccumuleerde CPU-beperkingskosten op AMD Zen 1. Vandaag is een vergelijkbare vergelijking aan de kant van Intel Xeon E3 v5″Skylake”met kijken naar de kosten van alleen de Retbleed-beperkingen en vervolgens de totale CPU-beperkingskosten wanneer alle verschillende kwetsbaarheden schakelen met de vlag”mitigations=off”.
Na het artikel over de gecombineerde kosten voor de beperking van Zen 1 gaat de volgende voor de hand liggende vraag over de gecombineerde kosten nu voor Skylake gezien zijn populariteit in het verleden en nu wordt beïnvloed door Retbleed naast alle eerdere kwetsbaarheden. Out-of-the-box hebben de Skylake CPU’s te maken met ITLB Multihit, L1TF, MDS, MMIO Stale Data, Retbleed, Spectre V4 SSB, Usercopy/SWAPGS, Spectre V2, SRBDS en TSX Async Abort (TAA).
Runtime uitschakelen van de CPU-beveiligingskwetsbaarheden kan worden bereikt via de”mitigations=off”kernelparameter of”retbleed=off”als de vlag voor het alleen uitschakelen van de Retbleed-beveiliging. In het geval van deze Xeon E3 v5 Skylake CPU voor het testen, waren Retbleed-beperkingen door middel van IBRS.
Van een Intel Xeon E3-1245 v5-server heb ik nieuwe benchmarks uitgevoerd op Ubuntu 20.04 LTS met de nieuwste Linux 5.19 kernelstatus vanaf 25 juli Git. Tests werden uitgevoerd in de out-of-the-box/standaardmodus op Linux 5.19 en dan opnieuw met het uitschakelen van nieuwe Retbleed-beperkingen met behulp van”retbleed=off”, en dan opnieuw met”mitigations=off”voor runtime uitschakelen van alle mogelijke mitigaties. De CPU-microcode en andere systeemsoftware zijn tijdens het testen gelijk gehouden.
Met de PostMark I/O-test is de standaard gemitigeerde status nu 56% van de niet-verzachtende status. Zoals te zien is in het verschil met retbleed=off, kunnen de nieuwe Linux-kernelpatches een aanzienlijke nieuwe belasting vormen voor deze oudere getroffen processors.
De impact van Linux-gaming van deze CPU-beveiligingsbeperkingen blijft vrij klein en voor de meeste CPU’s vertonen meestal geen verschil, hoewel de Xeon E3-1245 v5 met geïntegreerde grafische kaart wel enig verschil zag.
In de lokale netwerktests waren er aanzienlijke nieuwe prestatiestraffen met toevoeging van Retbleed-beperkingen.
Op andere gebieden blijft de impact op de prestaties van het CPU-systeem toenemen, waarbij Retbleed de prestaties verder beïnvloedt, zelfs als SMT/HT nog actief is op de Xeon E3-1245 v5.
Met Retbleed op Skylake zijn er meer gebieden zien nu een prestatieverschil dan met eerdere CPU-beveiligingsbeperkingen.
De standaard Retbleed-beperkingen op deze Xeon E3 Skylake-server kunnen leiden tot langere bouwtijden nu, zelfs als Hyper Threading ingeschakeld blijft zoals al deze tests waren.
Database-workloads zijn ook een van de meest voorkomende gebieden die in de praktijk worden aangetast door deze oplossingen.
Kernel-microbenchmarks laten niet als een verrassing grote effecten zien van Retbleed en andere oplossingen.
Over alle benchmarks die zijn uitgevoerd in de getroffen gebieden (zie deze resultatenpagina), de standaard verminderde prestatie op dit Xeon E3-1245 v5 Skylake CPU had 80% van de snelheid met dezelfde software bij het opstarten van de kernel met”mitigations=off”voor runtime het uitschakelen van deze verschillende CPU-beveiligingsoplossingen. Bij het vergelijken van de nieuwe standaardstatus van Linux 5.19 met”retbleed=off”om alleen het Retbleed-verschil weer te geven, is de nieuwe door Retbleed gemitigeerde standaardstatus in getroffen workloads 89% van de snelheid van de eerdere/onbeperkte prestaties. Gelukkig heeft Retbleed geen invloed op de nieuwste generaties Intel-en AMD-CPU’s, maar voor oudere generaties blijven de prestatiekosten oplopen en is het misschien tijd om te overwegen een upgrade uit te voeren voor betere prestaties en ook veel betere energie-efficiëntie, naast andere voordelen.
