Заплатка от Spectre 2 в linux может снизить производительность в 2 раза
Главная Карта сайта Обратная связь
IT-сервис г.Казань
Надежная работа - доверие клиентов
+7 843
253-0-263
Отзывы
Клиенты
Компания ООО "КазаньАвтоТранс" работает на рынке транспортно-экспедиторских услуг с 2004 года. и осуществляет автоперевозки, авиаперевозки, ж/д перевозки, морские перевозки, таможенное декларирование.
Группа rомпаний КДВ входит в пятерку крупнейших производителей кондитерской и снековой продукции в РФ
Оптовые поставки инженерного  оборудования для систем тепло- и  водоснабжения.
Комплексные поставки электротехники.
GREGORY TRANSPORT & LOGISTIC TECHNOLOGIES (группа компаний) специализируется на оказании полного комплекса логистических услуг в сфере международной транспортной и складской логистики (3PL & 4 PL оператор)
БТУ «Салават» является туроператором по направлениям Турция, Тунис, ОАЭ, Египет, Таиланд, Мальдивские острова, Чехия, Словакия, Черногория.
Завод системной вентиляции.
Компания Cotton Way — лидер российского рынка услуг по аренде и профессиональной обработке текстильных изделий (стирке, химчистке, дезинфекции)
ООО "ТФ Кондитер Класс" занимается оптовой продажей продуктов питания, преимущественно кондитерские изделия и кондитерские изделия импульсного спроса для детей.
Казанское Электромонтажное Предприятие
Интернет в офис . Размещение серверов . Телефония в офис . Каналы связи . Виртуальная инфраструктура . Виртуальные и выделенные сервера .
Федеральная IT компания
Международная IT компания
Компания "Холод-Сервис" занимается продажей торгово-холодильного и технологического оборудования для предприятий торговли и общественного питания, оснащением холодильных складов «под ключ», комплексным оснащением магазинов и супермаркетов.
Nike - мировой бренд спортивной одежды
McDonalds
AIG - международная страховая компания
ПАО «Северсталь» — горнодобывающая и металлургическая компания.
Adidas - мировой производитель спортивной одежды
Vis-a-vis - производитель одежды и нижнего белья
Yota - оператор беспроводной связи
КАН АВТО - Официальный дилер «Мерседес-Бенц» в Казани

Заплатка от Spectre 2 в linux может снизить производительность в 2 раза

На что можно пойти, чтобы сделать компьютер более безопасным? Большинство людей, обеспокоенных защитой данных, понимают, что уменьшение рисков связано с какими-то компромиссами, либо в области удобства, либо затрат, либо производительности. Тем не менее, многие пользователи Linux не были готовы к тому, что заплатка против уязвимости Spectre 2 снизит производительность их систем с процессорами Intel на значение до 50 %. Обновление, о котором идёт речь, было выпущено вместе с ядром Linux 4.20. Оно включает исправление STIBP (Single Thread Indirect Branch Predictors) для исполняющихся в многопоточном режиме процессов (SMT). Заплатка должна предотвращать атаки, основанные на уязвимости Spectre 2, но она также вредит производительности процессоров Intel с поддержкой Hyper-Threading, если эти чипы используют последние обновления микрокода. Было изначально ясно, что STIBP повлияет на производительность. Тем не менее Линус Торвальдс (Linus Torvalds), который вернулся к штурвалу после краткого перерыва в сентябре, сказал с негодованием: «Нигде в обсуждении я не заметил упоминания о том, насколько негативным оказалось влияние на производительность этой заплатки. Когда скорость снижается на 50 % в некоторых задачах, люди должны начать спрашивать себя, стоит ли использовать подобную „защиту“?». Господин Торвальдс также добавил, что люди, действительно обеспокоенные своей безопасностью, просто полностью отключают технологию SMT. Поэтому текущая ситуация побудила известного разработчика предложить следующее решение для будущей сборки Linux под системы Intel, которое должно успокоить большинство пользователей: «Я думаю, нам необходимо использовать ту же логику, что и для L1TF: мы по умолчанию используем такие заплатки, которые не влияют на производительность. Нужно предупреждать о таком, а после этого я бы посмотрел на сумасшедших, которые предпочли бы 50-процентное падение производительности, лишь бы решить проблему, носящую всё ещё теоретический характер». Кстати, господин Торвальдс — не единственный, кого удивляет эта реализация STIBP. Например, работающий на Intel специалист по безопасности Linux Аржан ван де Вен (Arjan van de Ven) отметил: «В документации AMD официально рекомендует не активировать эту заплатку по умолчанию, и я могу сказать, что и наша позиция в Intel аналогична: данная защита действительно не должна быть активирована по умолчанию». Он добавил, что использование инструмента в «хирургически необходимых» случаях — это одно, а включать его всегда неверно.
22.11.2018 09:12

Источник: 3dnews