Hlavní navigace

Kernel 5.15 bude mít preventivní ochranu před útoky postranním kanálem

Sdílet

Jan Fikar 6. 9. 2021
Spectre Meltdown Autor: Depositphotos

Kernel 5.15 bude mít volitelnou preventivní ochranu před útoky postranním kanálem. Jde o  CONFIG_ZERO_CALL_USED_REGS, tedy vynulování registrů při návratu z funkce, aby nedošlo k úniku dat z funkce. Navíc bude potřeba alespoň GCC 11, které umí  -fzero-call-used-regs=used-gpr. Podle autorů je dopad na výkon asi 1 % a velikost jádra se zvětší také asi o 1 % pro x86_64 a o 5 % pro AArch64. 

Server Phoronix minulý týden testoval dopad tohoto opatření na AMD Ryzen 5950X. V průměru zapnutí mazání registrů zpomalilo testy o 1,5 %, ale některé testy jsou ovlivněny více. Například Stress-NG NUMA o 15 %, Stress-NG Context Switching o 12 % a ctx_clock také o 12 %.

(zdroj: phoronix)

Našli jste v článku chybu?