上周我们报导过 Linux 4.20 打上的 Spectre 补丁 STIBP(Single Thread Indirect Branch Predictors)使得 Linux 在 Intel CPU 上的性能相比最新稳定版 4.19 下降了不少,甚至在某些场景下降幅度达到 50%。并且补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本。

随后 Linus 使用他的脏话过滤器发邮件表达了对这一事件的不满,他指出直到被报告了在某些负载下性能下降高达 50%,他都没有在邮件列表中看到有人提到这个问题。他认为既然一个安全补丁会带来这么严重的性能下降,那么就应该先思考这个补丁值不值得打。Linus 对此给出的建议是默认保证性能。

周五稳定内核维护者 Greg Kroah-Hartman 释出了 Linux Kernel 4.19.4、4.14.83 与 4.9.140,其中 4.19.4 和 4.14.83 已经移除了 STIBP 补丁。
此外,关于 STIBP,目前它正在改进中,最近几周,改进的 STIBP 妥协式补丁打法已在内核邮件列表上进行了多轮公开讨论。新版本 STIBP 将会默认只应用于 SECCOMP 线程和通过 prctl() 请求它的进程,同时可以通过内核参数更改该设定。

原文来自:

本文地址://gulass.cn/stibp-linux.html编辑:向金平,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: