Há uma semana, surgiram notícias sobre a vulnerabilidade Inception da AMD, e o primeiro mergulho profundo no impacto das mitigações no desempenho foi publicado. Centrado em Linux Phoronix acaba de enviar oito páginas de resultados de testes. Usando um sistema baseado em AMD Epyc 7763 (Zen 3), executando Linux (é claro), o site testou uma infinidade de aplicativos e tabulou os resultados antes e depois do patch. Dependendo da carga de trabalho, você pode não ver muita diferença — no entanto, algumas tarefas foram até 54% mais lentas em um sistema corrigido.
processo de teste | Nenhum resultado de correção | Pior desempenho de correção |
---|---|---|
MariaDB 4096 (consultas/s) | 590 | 274 (-54%) |
DaCapo (tempo, ms) | 3993 | 5305 (+33%) |
Compilação Linux defconfig (tempo, s) | 31.19 | 40,09 (+29%) |
Gimp girar (tempo, s) | 9.444 | 12,096 (+28%) |
OpenRadioss (tempo, s) | 77,48 | 99,04 (+27%) |
Apache Spark (tempo, s) | 4,91 | 5,74 (+17%) |
7zip (MIPS) | 384374 | 334812 (-13%) |
Blender 3.6 (renderização, s) | 27.34 | 27,73 (+1,4%) |
Velocímetro do Firefox (execuções / minuto) | 347 | 343 (-1,2%) |
Dados de benchmark da Phoronix
Para a tabela acima, analisamos alguns dos piores resultados, bem como alguns dos resultados de testes de aplicativos mais familiares, como 7zip, Blender e Firefox. Esses três aplicativos familiares não sofrem muito com as mitigações do AMD Inception. Dos três, o aplicativo de compactação 7zip parece ser o mais afetado – mas quanto tempo você gasta descompactando arquivos em um dia normal?
Consequências de desempenho muito mais sérias são observadas em aplicativos que trabalham em bancos de dados, compilação de código, engenharia e processamento de imagens. O pior resultado que vimos, com MariaDBmostra que as operações do banco de dados foram severamente afetadas em um sistema Epyc corrigido.
Se você for ao Phoronix para uma análise mais detalhada dos dados e uma seleção mais ampla de resultados, verá que os resultados às vezes mostram mais do que apenas a mitigação do AMD Inception sendo ‘desligada’ ou ‘ligada’. Haverá até três níveis de correção com configurações diferentes — algumas com mitigações puramente baseadas em kernel, outras com o microcódigo mais recente e outras com a barreira de previsão de ramificação indireta mais segura (IBPB) mitigação. Observe que o IBPB frequentemente (mas nem sempre) mostrou ser o pior desempenho de todas as mitigações. A mitigação padrão do AMD Linux é o ‘modo RET seguro’.