Znany wpływ zabezpieczeń przed SWAPGS na wydajność procesorów Intela

Maciej Olanicki, 08.08.2019 r.

Czytelnikom naszego bloga nie trzeba specjalnie przedstawiać Michaela Larabela, autora testów wydajności przeprowadzanych według jego autorskiej i unikatowej pod względem miarodajności metodologii. Larabel na swoim blogu opublikował właśnie wyniki testów maszyny, na której zainstalowano aktualizacje zabezpieczające przed wykorzystaniem opisywanej przez nas wczoraj podatność SWAPGS.

SWAPGS to podatność mechanizmie predykcji procesorów x86-64 Intela, podobna do ujawnionych w styczniu 2018 roku Spectre/Meltdown. Podobnie jak tam nie można mówić o załataniu sprzętowej podatności, lecz jedynie o aktualizacjach w ten lub inny sposób eliminujących ryzyko wykorzystania podatności Najczęściej odbywa się to kosztem wydajności układów. W efekcie CPU Intela (choć zwalniają także układy AMD) z miesiąca na miesiąc są coraz wolniejsze.

W przypadku aktualizacji eliminującej SWAPGS wyniki wstępnych testów na szczęście nie wypadają tragicznie. Larabel przetestował maszynę z podatnym Intelem Core i9-9900K (8 rdzeni, 16 wątków), 16384 MB RAM-u i zainstalowanym Ubuntu 19.04 z jądrem 5.3.0. Nie przedłużając: średnia geometryczne z benchmarków wyniosła ok. 1-procentowy spadek wydajności procesora po instalacji „łatki” zabezpieczającej przed SWAPGS.

W zaledwie kilku testach różnice były większe i wyniosły nawet do 5%, oczywiście na niekorzyść maszyny zabezpieczonej przed SWAPGS. W porównaniu z zabezpieczeniami na poprzednie iteracje podatności Spectre/Meltdown nie powodów, by załamywać ręce. Należy jednak pamiętać, że spadki wydajności powodowane w ten sposób od stycznia 2018 roku należy sumować. Łącznie utracone zostało już ok. 15-25% pierwotnej wydajności.

Kwestia ta często bagatelizowana jest przed przeciętnych użytkowników. Zapominają oni jednak, że z największymi problemami borykają się serwerownie i centra danych, które na własny koszt muszą amortyzować spadki wydajności poprzez dokupywanie kolejnych jednostek. To zaś odbije się na kosztach hostingu, usługach sieciowych i chmurowych. Wreszcie, przez skapywanie, koszty poniesie także zwykły Kowalski.

Szczegółowe wyniki testów można poznać na blogu Phoronix.