AMD Epyc verliert kaum Leistung durch Spectre-v2-Fix Retpoline

Nach Bekannt짯wer짯den der Pro짯zes짯sor-Sicher짯heits짯l체짯cken Melt짯down und Spect짯re wur짯den hek짯tisch ers짯te Fixes oder im Jar짯gon 쏬in짯de짯run짯gen ver짯철f짯fent짯licht, da ins짯be짯son짯de짯re bei den Betrei짯bern von vSer짯vern und Cloud-Ser짯vern schnell eine L철sung her muss짯te, denn die짯se Sys짯tem짯gat짯tung ist am st채rks짯ten bedroht davon. Das Feed짯back der Betrei짯ber fiel dabei je nach Ser짯ver짯typ ver짯hee짯rend aus. Von 20 %, 30 %, 40 % Leis짯tungs짯ver짯lust war die Rede, ins짯be짯son짯de짯re bei I/O멿astigen Aufgaben.

Von Melt짯down ist AMD bekannt짯lich nicht betrof짯fen. Inzwi짯schen sind zwei Mona짯te ver짯gan짯gen und die Fixes sind gereift, eben짯falls die gegen die bei짯den Spect짯re-L체cken. Dabei gibt es zwei kom짯plett unter짯schied짯li짯che Arten des Her짯an짯ge짯hens: In der Linux-Welt ver짯sucht man, Spect짯re mit der Ret짯po짯li짯ne-Tech짯nik zu lin짯dern, Micro짯soft geht mit Win짯dows den Weg 체ber zus채tz짯li짯che Befeh짯le, die per Micro짯code in den Pro짯zes짯so짯ren nach짯ge짯r체s짯tet wer짯den m체ssen.

Auf Pho짯ro짯nix ist vor eini짯gen Tagen ein Arti짯kel erschie짯nen, der die Aus짯wir짯kun짯gen der ver짯schie짯de짯nen Fixes auf den Ser짯ver-Pro짯zes짯sor AMD Epyc auf짯zeigt. Dabei wird klar, wes짯halb AMD zu jeder pas짯sen짯den Gele짯gen짯heit betont, dass man Spect짯re v2 ger짯ne mit dem Linux-Aus짯weg Ret짯po짯li짯ne begeg짯nen w체r짯de, eben짯so unter Win짯dows. Denn die Aus짯wir짯kun짯gen von Ret짯po짯li짯ne auf die Leis짯tung von Epyc sind ver짯schwin짯dend gering. Dabei darf in Anbe짯tracht der Bench짯marks nicht 체ber짯se짯hen wer짯den, dass der getes짯te짯te Linux-Ker짯nel 4.16 gene짯rell etwas lang짯sa짯mer zu sein scheint als der 채lte짯re 4.14, ver짯mut짯lich auch weil bei 4.16 die Spect짯re-v1-Fixes grund짯s채tz짯lich akti짯viert sind. Die wei짯te짯ren getes짯te짯ten Vari짯an짯ten umfassen:

For this AMD EPYC Linux ker짯nel bench짯mar짯king the fol짯lo짯wing con짯fi짯gu짯ra짯ti짯ons were tested:

- Linux 4.14.0 sta짯ble that does짯n셳 con짯tain any Spect짯re V1 or V2 miti짯ga짯ti짯on for the EPYC system.

- Linux 4.14.24 as the latest 4.14 sta짯ble point release at the time of test짯ing that includes both __user poin짯ter sani짯tiza짯ti짯on for Spect짯re Vari짯ant One and back짯por짯ted full AMD Ret짯po짯li짯ne pro짯tec짯tion for Spect짯re Vari짯ant Two.

- Linux 4.15.0 sta짯ble that con짯tai짯ned full AMD Ret짯po짯li짯ne pro짯tec짯tion but that release had짯n셳 offe짯red any Spect짯re V1 protection.

- Linux 4.16 Git from this week offe짯ring both user poin짯ter sani짯tiza짯ti짯on and full AMD Ret짯po짯li짯ne protection.

- Linux 4.16 Git from the same build but dis짯ab짯ling the Ret짯po짯li짯ne sup짯port via the 쐓pectre_v2=off ker짯nel com짯mand-line opti짯on. This though still lea짯ves Spect짯re V1 pro짯tec짯tion in place.

Eini짯ge Tage zuvor f체hrt Pho짯ro짯nix einen 채hn짯li짯chen Test auf einem Ser짯ver mit Intel-Xeon-Gold-6138-CPUs durch. Dort trat der Leis짯tungs짯ver짯lust infol짯ge der neu짯en Sicher짯heits짯fea짯tures weit deut짯li짯cher zum Vor짯schein, nat체r짯lich auch des짯we짯gen, da auf Intel-Ser짯vern zus채tz짯lich gegen Melt짯down gepatcht wer짯den muss.