Czytelnikom naszego bloga nie trzeba specjalnie przedstawiać Michaela Larabela, autora testów wydajności przeprowadzanych według jego autorskiej i unikatowej pod względem miarodajności metodologii. Larabel na swoim blogu opublikował właśnie wyniki testów maszyny, na której zainstalowano aktualizacje zabezpieczające przed wykorzystaniem opisywanej przez nas wczoraj podatność SWAPGS.
![swapgs-2 swapgs-2](/img/static/blog/zrzut_ekranu_z_2019-08-08_19-02-20.png.webp)
SWAPGS to podatność mechanizmie predykcji procesorów x86-64 Intela, podobna do ujawnionych w styczniu 2018 roku Spectre/Meltdown. Podobnie jak tam nie można mówić o załataniu sprzętowej podatności, lecz jedynie o aktualizacjach w ten lub inny sposób eliminujących ryzyko wykorzystania podatności Najczęściej odbywa się to kosztem wydajności układów. W efekcie CPU Intela (choć zwalniają także układy AMD) z miesiąca na miesiąc są coraz wolniejsze.
W przypadku aktualizacji eliminującej SWAPGS wyniki wstępnych testów na szczęście nie wypadają tragicznie. Larabel przetestował maszynę z podatnym Intelem Core i9-9900K (8 rdzeni, 16 wątków), 16384 MB RAM-u i zainstalowanym Ubuntu 19.04 z jądrem 5.3.0. Nie przedłużając: średnia geometryczne z benchmarków wyniosła ok. 1-procentowy spadek wydajności procesora po instalacji „łatki” zabezpieczającej przed SWAPGS.
W zaledwie kilku testach różnice były większe i wyniosły nawet do 5%, oczywiście na niekorzyść maszyny zabezpieczonej przed SWAPGS. W porównaniu z zabezpieczeniami na poprzednie iteracje podatności Spectre/Meltdown nie powodów, by załamywać ręce. Należy jednak pamiętać, że spadki wydajności powodowane w ten sposób od stycznia 2018 roku należy sumować. Łącznie utracone zostało już ok. 15-25% pierwotnej wydajności.
![swapgs-1 swapgs-1](/img/static/blog/zrzut_ekranu_z_2019-08-08_19-01-44.png.webp)
Kwestia ta często bagatelizowana jest przed przeciętnych użytkowników. Zapominają oni jednak, że z największymi problemami borykają się serwerownie i centra danych, które na własny koszt muszą amortyzować spadki wydajności poprzez dokupywanie kolejnych jednostek. To zaś odbije się na kosztach hostingu, usługach sieciowych i chmurowych. Wreszcie, przez skapywanie, koszty poniesie także zwykły Kowalski.
Szczegółowe wyniki testów można poznać na blogu Phoronix.