FERRAMENTAS LINUX: O VMware está explorando redução de Specter / Meltdown do PTI com liberações diferidas

domingo, 25 de agosto de 2019

O VMware está explorando redução de Specter / Meltdown do PTI com liberações diferidas





Confira !!



O engenheiro da VMware Nadav Amit, que anteriormente buscou " Optpolines " e outras possíveis otimizações de desempenho à luz das vulnerabilidades do Specter / Meltdown, está agora propondo correções para adiar as liberações de PTI para ajudar a lidar com a sobrecarga de desempenho causada pelo Meltdown.

O isolamento da tabela de páginas do kernel (PTI) para mitigar o Meltdown causou um impacto considerável nas cargas de trabalho afetadas, enquanto o Nadav espera que melhorar o comportamento em torno dos flushes possa ajudar a compensar parte dessa lentidão. Ele explicou em uma nova série de patch do kernel :

O INVPCID é consideravelmente mais lento que o INVLPG de um único PTE, mas atualmente é usado para liberar PTEs na tabela de páginas do usuário quando o PTI é usado.  
Em vez disso, é possível adiar as liberações de TLB até que as tabelas de páginas do usuário sejam carregadas. Evitar especulações sobre os flares TLB deve manter tudo seguro. Em alguns casos, adiar as liberações de TLB de tal maneira pode resultar em liberações de TLB mais completas, mas, possivelmente, esse comportamento é muitas vezes benéfico. 
Esses patches são baseados e avaliados sobre o conjunto de patches TLB-flushes v4 simultâneo.

Seus patches ajudaram no desempenho do flush, mas ele ainda não parece confiante sobre quaisquer possíveis afetos na segurança ou no desempenho. Nenhum outro desenvolvedor de kernel comentou sobre essa mudança de linha de ~ 200, então vamos precisar esperar e ver onde esta possível otimização de PTI / Meltdown leva.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário