Kernel 5.15 bude mít volitelnou preventivní ochranu před útoky postranním kanálem. Jde o CONFIG_ZERO_CALL_USED_REGS, tedy vynulování registrů při návratu z funkce, aby nedošlo k úniku dat z funkce. Navíc bude potřeba alespoň GCC 11, které umí -fzero-call-used-regs=used-gpr. Podle autorů je dopad na výkon asi 1 % a velikost jádra se zvětší také asi o 1 % pro x86_64 a o 5 % pro AArch64.
Server Phoronix minulý týden testoval dopad tohoto opatření na AMD Ryzen 5950X. V průměru zapnutí mazání registrů zpomalilo testy o 1,5 %, ale některé testy jsou ovlivněny více. Například Stress-NG NUMA o 15 %, Stress-NG Context Switching o 12 % a ctx_clock také o 12 %.
(zdroj: phoronix)
