Trong khi một số Những người đam mê Linux nhiệt tình khuyên người dùng khởi động hệ thống của họ bằng tham số hạt nhân”mitigations=off”để vô hiệu hóa thời gian chạy của các biện pháp giảm nhẹ bảo mật CPU liên quan khác nhau cho Spectre, Meltdown, L1TF, TAA, Retbleed và bạn bè, với AMD Ryzen 7000″Zen mới Bộ vi xử lý 4″trong khi vẫn cần một số giảm thiểu phần mềm, nó nhanh hơn một cách đáng ngạc nhiên đối với hầu hết các phần để lại các tính năng giảm thiểu có liên quan được bật.
Với bộ vi xử lý AMD Zen 4 và các tiết lộ bảo mật công khai hiện tại, Linux 6.0 trên CPU dòng Ryzen 7000 đã tắt tính năng Bỏ qua cửa hàng đầu cơ thông qua prctl để giảm thiểu SSBD/Spectre V4 và Spectre V1 giảm thiểu lạm dụng/Các rào cản SWAPGS và vệ sinh con trỏ __user. Sau đó, đối với Spectre V2, có các phép tính lại, Rào cản dự báo nhánh gián tiếp có điều kiện (IBPB), chương trình cơ sở IBRS, luôn bật Trình dự đoán nhánh gián tiếp đơn luồng (STIBP) và lấp đầy bộ đệm ngăn xếp (RSB). Đó là những biện pháp giảm thiểu bảo mật phần mềm duy nhất liên quan đến Zen 4 tại thời điểm này với các CPU mới không dễ bị tấn công bởi các lỗ hổng đã biết khác ảnh hưởng đến các CPU khác nhau.
Trạng thái giảm nhẹ của Zen 4 trên Linux 6.0
Với Zen 4, bạn vẫn có thể khởi động hạt nhân với mitigations=off để tắt các giảm nhẹ SSB, Spectre V1 và Spectre V2 được áp dụng trong khi rời khỏi hệ thống ở trạng thái”dễ bị tổn thương”. Mặc dù có nhiều con đường đến phương pháp giảm nhẹ=tắt để tránh các hình phạt hiệu suất được quy cho các biện pháp giảm nhẹ khác nhau, trong trường hợp của AMD Zen 4 trên Ryzen 9 7950X, điều đó thực sự không có lợi.
Trước nhiều ngạc nhiên, trạng thái mặc định/out-of-box với các điều khiển giảm thiểu nói chung nhanh hơn khởi động với giảm thiểu=tắt. Dưới đây là các điểm chuẩn với sự khác biệt có thể đo lường theo một trong hai cách:
Chạy với giảm thiểu=tắt nhanh hơn đối với một số điểm chuẩn tổng hợp như Stress-NG, OSBench, Sockperf và các hướng dẫn sử dụng khác. Nhưng việc giữ nguyên trạng thái giảm thiểu mặc định đã đáng ngạc nhiên dẫn đến lợi ích đáng chú ý cho các điểm chuẩn của trình duyệt web, Stargate DAW, các khối lượng công việc OpenJDK khác nhau và các khối lượng công việc khác thường thấy tác động đến hiệu suất từ các biện pháp giảm thiểu bảo mật khác nhau trong hơn 4 năm qua.
Giữ ở trạng thái giảm thiểu mặc định nhanh hơn đối với phần lớn các điểm chuẩn được thử nghiệm.
Hoặc trong phạm vi rộng 190 điểm chuẩn khác nhau được thực hiện, việc duy trì các mức giảm nhẹ mặc định nói chung nhanh hơn khoảng 3% so với việc chạy với giảm nhẹ=tắt. Về cơ bản là trái ngược với những gì chúng ta thường thấy với các bộ vi xử lý cũ hơn. Đối với lý do tại sao việc giữ các giảm thiểu mặc định lại dẫn đến Ryzen 9 7950X nhanh hơn là một câu hỏi hay (thông thường thì ngược lại!) Nhưng một câu hỏi mà tôi đã không bận tâm tìm hiểu sâu hơn về hồ sơ hệ thống do hạn chế về thời gian và cuối cùng thì không. quá quan trọng vì đối với các hệ thống sản xuất, bạn thực sự nên tuân theo các khuyến nghị bảo mật mặc định.
Những ai muốn tìm hiểu toàn bộ 190 điểm chuẩn có thể tìm thấy tất cả dữ liệu của tôi tại đây . Tóm lại, với AMD Zen 4, việc khởi động bằng”mitigations=off”có vẻ không đáng giá nhưng thực tế có thể tác động tiêu cực đến một số khối lượng công việc trong thế giới thực.
