Hlavní navigace

Dopad záplaty Foreshadow na výkon

Jan Fikar

Server Phoronix zveřejnil před dvěma dny test dopadu záplaty na chybu CPU Foreshadow, také známou jako L1 Terminal Fault (L1TF). Záplaty se již dostávají do distribucí a zkontrolovat stav můžete pomocí

cat /sys/devices/system/cpu/vulnerabilities/l1tf

Navíc je možné k výchozí ochraně zapnout vyprázdnění L1 při každém VMENTER pomocí parametru kvm-intel.vmentry_l1d_flush=always. A na konec je možné zcela vypnout HT (SMT) pomocí parametru nosmt. To se ale doporučuje kvůli velkému dopadu na výkon jen pro velmi podezřelé VM. Dopad na výkon není kromě posledního řešení nijak zásadní.

Našli jste v článku chybu?