Confira !!
O trabalho relatado anteriormente na detecção de bloqueio de divisão devido ao seu grande impacto no desempenho agora está na fila para o Kernel Linux 5.7.
Os bloqueios divididos ocorrem quando uma instrução atômica abrange várias linhas de cache e requer um bloqueio de barramento global para garantir a atomicidade. Esses bloqueios divididos podem levar pelo menos 1.000 ciclos a mais do que uma operação atômica em uma única linha de cache.
A detecção de bloqueio de divisão foi ativada inicialmente no ano passado por um engenheiro da Intel e continuou a explicar: " Durante o bloqueio do barramento, as solicitações de outras CPUs ou agentes de barramento para controle do barramento são bloqueadas. Bloqueando o acesso ao barramento de outras CPUs, além da sobrecarga da configuração do barramento. o protocolo de bloqueio prejudica não apenas o desempenho em uma CPU, mas também o desempenho geral do sistema. "
Além das implicações de desempenho dos bloqueios divididos, a exploração do comportamento também pode levar a uma vulnerabilidade de negação de serviço sem privilégios.
As modernas CPUs Intel podem gerar uma exceção de verificação de alinhamento ao pressionar um bloqueio de divisão e o kernel agora está empregando essa técnica para a detecção de bloqueio de divisão para avisar ou eliminar o software ofensivo. O comportamento padrão é avisar sobre aplicativos problemáticos do espaço do usuário enquanto o parâmetro split_lock_detect = fatal do kernel matará o aplicativo usando o SIGBUS.
Essa detecção de bloqueio de divisão é enviada como uma solicitação pull para a janela de mesclagem do kernel Linux 5.7 agora aberta.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário