Spectre-v2-Patches bremsen Kernel 4.20

- 20. November 2018

Seit einiger Zeit gibt es Zoff zwischen Linus Torvalds und dem Entwickler von Bcachefs, Kent Overstreet.

Linus Torvalds hat überlegt, die standardmäßig aktivierten Patches für STIBP gegen Spectre v2 optional zu machen. Die Performance-Einbußen seien zu groß und träfen die falschen Leute.

In der Diskussion über die Patches für Single Thread Indirect Branch Predictors (STIBP) habe niemand erwähnt, wie schlecht die Auswirkungen auf die Performance tatsächlich seien, schreibt Torvalds in einer Mail. Bei Performance-Einbrüchen von mehr als 50 Prozent in einigen Situationen müssten sich die Leute schon fragen, ob es das Wert sei.

Die Diskussion um die Performance-Einbrüche ist offenbar entstanden, nachdem die Webseite Phoronix Benchmarks mit dem in Entwicklung befindlichen Kernel 4.20 veranstaltet hat. Dabei traten zum Teil deutliche Performance-Einbrüche zutage.

Deaktivieren oder nicht

Torvalds schlägt vor, die Patches standardmäßig zu deaktivieren und argumentiert, dass Menschen, die sich Sorgen aufgrund der Spectre-v2-Lücken machen, Simple Multithreading (SMT) ohnehin ausschalten. Das sei die sichere Lösung. Er schlägt vor, es – wie bei L1F – bei einer Warnung für Nutzer zu belassen, die Performance-Einbußen hinnehmen möchten. Allen anderen wäre Spectre v2 ohnehin egal, Performance-Einbußen würden sie aber sehr wohl bemerken.

Suse-Entwickler Jiri Kosina, von dem das Patch stammt, um STIBP zu aktivieren, argumentiert dagegen. Die Performance-Einbußen seien schlecht, aber basierend auf den Phoronix-Messungen nicht so schlecht. Anders als bei L1TF gehe es um die Isolation zwischen Prozessen, nicht zwischen VMs. Leute, denen Spectre v2 egal sei, könnten zudem den Kernelparameter “nospectre_v2” einsetzen. Ohnehin werde STIBP nur auf Systemen mit aktivem Hyperthreading eingeschaltet.

Kompromiss-Patch

Am Ende scheint sich ein Kompromiss anzubahnen. Patches von Tim Chen sorgen dafür, dass STIBP nur dann zum Einsatz kommt, wenn Admins für bestimmte Aufgaben das “prctl”-Interface aktivieren. Admins, die das Patch hingegen permanent benötigen, müssen es beim Booten explizit aktivieren. Besonders sicherheitsbewusste Systemverwalter schalten SMT ohnehin ganz ab.

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen