Znany wpływ zabezpieczeń przed SWAPGS na wydajność procesorów Intela

Maciej Olanicki , 08.08.2019 r.

Czytelnikom naszego bloga nie trzeba specjalnie przedstawiać Michaela Larabela, autora testów wydajności przeprowadzanych według jego autorskiej i unikatowej pod względem miarodajności metodologii. Larabel na swoim blogu opublikował właśnie wyniki testów maszyny, na której zainstalowano aktualizacje zabezpieczające przed wykorzystaniem opisywanej przez nas wczoraj podatność SWAPGS.

swapgs-2

SWAPGS to podatność mechanizmie predykcji procesorów x86-64 Intela, podobna do ujawnionych w styczniu 2018 roku Spectre/Meltdown. Podobnie jak tam nie można mówić o załataniu sprzętowej podatności, lecz jedynie o aktualizacjach w ten lub inny sposób eliminujących ryzyko wykorzystania podatności Najczęściej odbywa się to kosztem wydajności układów. W efekcie CPU Intela (choć zwalniają także układy AMD) z miesiąca na miesiąc są coraz wolniejsze.

W przypadku aktualizacji eliminującej SWAPGS wyniki wstępnych testów na szczęście nie wypadają tragicznie. Larabel przetestował maszynę z podatnym Intelem Core i9-9900K (8 rdzeni, 16 wątków), 16384 MB RAM-u i zainstalowanym Ubuntu 19.04 z jądrem 5.3.0. Nie przedłużając: średnia geometryczne z benchmarków wyniosła ok. 1-procentowy spadek wydajności procesora po instalacji „łatki” zabezpieczającej przed SWAPGS.

W zaledwie kilku testach różnice były większe i wyniosły nawet do 5%, oczywiście na niekorzyść maszyny zabezpieczonej przed SWAPGS. W porównaniu z zabezpieczeniami na poprzednie iteracje podatności Spectre/Meltdown nie powodów, by załamywać ręce. Należy jednak pamiętać, że spadki wydajności powodowane w ten sposób od stycznia 2018 roku należy sumować. Łącznie utracone zostało już ok. 15-25% pierwotnej wydajności.

swapgs-1

Kwestia ta często bagatelizowana jest przed przeciętnych użytkowników. Zapominają oni jednak, że z największymi problemami borykają się serwerownie i centra danych, które na własny koszt muszą amortyzować spadki wydajności poprzez dokupywanie kolejnych jednostek. To zaś odbije się na kosztach hostingu, usługach sieciowych i chmurowych. Wreszcie, przez skapywanie, koszty poniesie także zwykły Kowalski.

Szczegółowe wyniki testów można poznać na blogu Phoronix.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: