Spectre变种2的修补程式拖慢效能又让Linux之父不开心了!

Linux之父Linus Torvalds年初批评英特尔修补Spectre变种2漏洞的程式完全是垃圾，因为它造成系统效能大降，最近这个问题又出现而使他欲除之而后快。

本周Torvalds复出管理Linux，宣布释出的Linux 4.2 RC3核心效能。但根据Phoronix报导，安装Linux 4.20 核心的Intel Core i9机器在PHP效能测试，比之前成绩掉了30%，也是今年内所有安装Spectre/Meltdown修补程式的机器中效能跌幅最大的。而在Python效能测试结果中，Linux 4.2也明显退步。报导还称这样的成绩使一台搭载双Intel Xeon Gold CPU的顶级服务器变得和AMD EPYC机器差不多。

造成Linux 4.2效能大跌的元凶是这版核心预设加入修补Spectre 变种2漏洞的新作法，称为“单执行绪间接分析预测（Single Thread Indirect Branch Predictors， STIBP），它会让跑在Intel CPU上的Linux 4.2更新到最新微程式码。STIBP是英特尔因应Spectre 变种2提供的3种缓解方案之一。其他还包括IBRS（Indirect Branch Restricted Speculation 及IBPB（Indirect Branch Predictor Barrier）。STIBP专门防护具备Hyper Threading（英特尔版的Simultaneous MultiThreading, SMT）功能的Intel CPU。

这结果让Torvalds看不下去。他指出，“英特尔称STIBP是稳定作法，但却完全没有讨论它对效能的影响有多大。但效能下滑到只剩50%时，大家应该自问这是不是值得，还不如把SMT整个关掉。”他说平时安全习惯够好的使用者已经有人这么做了，那在这种情况下，为什么还要让STIBP造成效能下降的事成为Linux的预设？

Torvalds认为对于L1TF漏洞修补程式也是一样逻辑：不会影响效能的东西才能变成预设。他说只要提出一次警告就好，如果有人愿意付出下跌50%效能的代价来避免理论上才能的安全风险，那就随他便。

年初英特尔提供的IBRS修补机器也造成硬件效能降低，让Torvalds称之为“彻头彻尾的垃圾”(complete and utter garbage)。