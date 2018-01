Próximas versiones del kernel de Linux (y aparentemente también Windows y



otros), incluirá una nueva característica que aparentemente se ha implementado



con prisa para evitar un error de hardware de Intel.



https://lwn.net/SubscriberLink/741878/eaff7b24627c41a2/



La solución, las tablas de páginas del usuario / kernel divididas, se fusionará en



la próxima versión del kernel de Linux y se está transfiriendo a versiones anteriores



lanzamientos puntuales. Los respaldos de un complejo nuevo y invasivo cuentan con señales



que esto tiene que ver con un problema importante.



Hay mucha especulación sobre los detalles sobre qué es exactamente



la vulnerabilidad es No quiero entrar en eso aquí.







La corrección desafortunadamente causará regresiones de rendimiento. Dependiendo de



la versión de hardware y la versión de kernel (no se volverá a utilizar para



cada versión) características de hardware (PCID / ASID) se utilizarán para reducir



el impacto.







pti es el workaroud, aislamiento de tabla de página, que puede ser



habilitado / deshabilitado a través de los parámetros de arranque. nopcid desactiva el uso de



característica de hardware que reduce el impacto de la solución. Soporte PCID



readonly pgbench (similar a tpch), 16 clientes, CPU i7-6820HQ (skylake):



pti = apagado:



tps = 236629.778328



pti = encendido:



tps = 220791.228297 (~ 0.93x)



pti = on, nopcid:



tps = 198959.801459 (~ 0.84x)







Para acercarme al peor de los casos, también he medido:



pgbench SELECT 1, 16 clientes, CPU i7-6820HQ (skylake):



pti = apagado:



tps = 420490.162391



pti = encendido:



tps = 350746.065039 (~ 0.83x)



pti = on, nopcid:



tps = 324269.903152 (~ 0.77x)







Tenga en cuenta que los escenarios del mundo real probablemente se verán algo más pequeños



impacto, ya que esto se midió sobre un loopback Unix socket que tendrá



una sobrecarga más pequeña en sí misma que las tomas TCP adecuadas + red real.



La rumorología dice que los detalles sobre la vulnerabilidad serán



no embargado en los próximos días.