VMware測試發現:Retbleed補丁導致虛擬機性能下降70%


多名VMware工程師測試發現,LinuxKernel中用於修復Retbleed推測執行攻擊的補丁,導致虛擬機計算性能下降高達70%,網絡性能下降30%,存儲性能下降高達13%。

在標題為“Performance Regression in Linux Kernel 5.19”(Linux 5.19 性能衰退)的 Linux Kernel 郵件列表中,VMware 性能工程人員馬尼坎丹·賈加提桑(Manikandan Jagatheesan)表示在其公司內部測試中,發現在 ESXi 管理程序上使用 Linux Kernel 5.19 的 Linux 虛擬主機時候,在單核 vCPU 情況下性能最多可下降 70%,網絡性能下降 30%,存儲性能下降高達 13%。

賈加提桑表示在 Linux Kernel 5.19 中關閉 Retbleed 修復之後,ESXi 性能恢復到 5.18 以下版本的水平。因為推測執行的存在是為加快處理速度,所以禁用它會影響性能也就不足為奇。然而,計算性能下降 70% 將對應用程序性能產生重大影響,這可能導致某些業務流程出現不可接受的延遲。

VMware 的測試在英特爾 Skylake CPU 上運行,這款 2015 年至 2017 年間發佈的芯片仍將出現在許多服務器機群中。隨後的 CPU 解決允許 Retbleed 和其他類似 Spectre 攻擊的潛在問題。

但許多 VMware 用戶可能會在生產環境中使用 Skylake CPU,或者(可能在不知不覺中)在雲中使用它們。假設這些用戶采用 5.19 版內核——這可能不太可能——但他們可以做出選擇。那麼面對性能和安全,這些用戶會如何選擇呢?

賈加提桑在帖子的結尾寫道:“我們相信這些發現將對 Linux 社區有用,並希望記錄下來”。這可能是呼籲社區重新審視 Retbleed 修復並降低它的副作用。


相關推薦

2024-03-07

昨天夜裡虛擬化產品開發商VMware發佈安全公告透露4個高危漏洞,這些漏洞使得黑客/惡意軟件能夠從突破沙箱和虛擬機管理程序的保護,進而威脅宿主機的安全。其中有兩個漏洞已經完全破壞VMware產品的根本目的:惡意軟件可以

2022-07-29

VMware已經為Mac用戶發佈Fusion22H2技術預覽。這款用於macOS的免費虛擬化軟件為AppleSilicon和英特爾帶來用戶期待已久的Windows11支持,使Mac能夠與macOS並排運行微軟的最新操作系統。以下是VMware Fusion 22H2技術預覽中的新內容:英特爾和A

2023-11-17

oft.com/en-us/windows/downloads/virtual-machines/它可以作為 Hyper-V、VMware Workstation Pro 和 Workstation Player、Parallels Desktop for Mac 以及 VirtualBox 的預構建虛擬機提供。請註意,WDE 要求至少 8GB 內存和至少 70GB 可用磁盤空間,您還可以下載不含額

2023-11-15

大風險。AMD 已經為 EPYC Milan 發佈更新,提供熱加載微碼補丁,並更新固件鏡像,預計不會造成任何性能下降:https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html至於其餘幾代產品,AMD 表示,由於 SEV 和 SEV-ES 功能不是為保

2022-07-18

valds剛剛發佈Linux5.19-rc7,這算得上繁忙的一周,因為針對Retbleed漏洞的安全緩解措施不僅給用戶帶來CPU開銷性能的影響,而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改,並且是近來較大的緩解措施之一

2024-03-22

化變量漏洞、UAF 弱點和基於堆的緩沖區溢出的鏈,逃離 VMware Workstation 虛擬機,在主機 Windows 操作系統上以 SYSTEM 的身份執行代碼,從而獲得 13 萬美元。Reverse Tactics 的 Bruno PUJOS 和 Corentin BAYET 利用兩個 Oracle VirtualBox 漏洞和一個 W

2022-07-24

對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好,但Retbleed是一個例外。在Retbleed被公開近兩周後,圍繞它的Linux內核補丁修復工作仍在繼續,今天在Linux5.19-rc8之前有更多的補丁被送來,以解決緩解處理帶來的影響。這次的Re

2024-04-12

版中界面有所調整。Windows 愛好者可以嘗試在虛擬機(如VMware Player)中安裝和運行 Windows 7 版本,該虛擬機可為這一歷史悠久的操作系統提供出色的支持。微軟仍在為 Windows Embedded POSReady 7 版本的 Windows 7 提供安全補丁,但擴展

2023-04-28

4月28日消息,近日,有用戶反饋,微軟最新發佈的星期二補丁,導致部分Win10與Win11系統的本地賬戶登錄出現問題。這部分用戶在使用本地賬戶登陸時,會看到您的數據將在您所在的國傢或地區之外進行處理”的提醒。目前,微

2022-10-02

AMD於8月底官宣銳龍7000系列AM5臺式處理器,盡管英特爾13代RaptorLake-S的性價比更高一些,但紅隊的Zen4也有一些發燒友們更高度關註的品質。周五的時候,Phoronix分享銳龍R9-7950X旗艦CPU的部分基準測試成績,結果發現AMD已經相當出色

2022-07-13

本周迎來的RETBLEED補丁,修復影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix指出——Retbleed會利用返回指令、並能夠破壞針對“幽靈”(Spectre)分支目標註入(BTI)的現有防禦措施。在四年前之時,人們還不怎麼相信會受到 B

2023-02-17

近日,微軟發佈Win11的2月星期二更新,但毫不令人意外的,此次更新又一次導致新Bug的出現。今天,微軟承認,該更新導致部分WSUS服務器無法順利推送Win11 22H2更新,對部分用戶造成影響。據悉,受該Bug的影響,有部分用戶會遇

2022-11-07

微軟為Linux內核提供的最新補丁是為擴展內核的支持,它允許在嵌套的微軟(MSHV)管理程序上運行,即運行多個Linux實例乃至在運行中的虛擬機系統內再多運行操作系統。微軟Linux團隊的Jinank Jain在周三發出一組補丁,以增加對在

2022-09-11

成果。在成功運行的同時,該博主還通過Geekbench進行跑分測試,得分顯示在Win10下iPadPro的成績為單核1522分,多核5073分,基本已經能夠達到M1iPadPro的90%/70%,足以稱得上是“全速運行”。需要註意的是,該博主並非將iPad Pro直接刷