Hlavní navigace

Výkonnostní dopad záplaty kernelu KPTI

Jan Fikar

Záplata kernelu KPTI (Kernel Page Table Isolation) byla vydána spolu s kernelem 4.15-rc6 31. 12. 2017 a má pomoci odstranit problémy s chybou Meltdown. Vypnout kvůli testu jde pomocí parametru kernelu nopti. Navíc ukazuje u postižených procesorů v /proc/cpuinfo  bugs: cpu_insecure.

Předpokládá se, že dopad KPTI je částečně mírně eliminován u procesorů, které mají PCID (Process Context Identifiers), kdy se nemusí vyprazdňovat TLB. PCID by měly mít procesory Intel Core od 2. generace, můžete hledat pcid/proc/cpuinfo.

Benchmarky serveru Phoronix ukazují malý dopad na desktopové aplikace (například hry). Měřitelný dopad KPTI je u I/O (až poloviční výkon), databází (20 %) a například Apache (5 %). Pokud je navíc Apache virtualizovaný, je dopad asi 9 %. Také budou zřejmě negativně ovlivněni uživatelé LDT (Local Descriptor Table), jde o DOSEMU, Wine a staré implementace libc.

Našli jste v článku chybu?