Линус Торвалдс повдигна въпроса за ползата от разширената защита срещу Spectre v2

Линус Торвалдс предложи да бъде преразгледан механизма за активиране на пачовете STIBP (Single Thread Indirect Branch Predictors), предлагащи допълнителна защита от проявата на уязвимости от клас Spectre v2. Тези пачове неотдавна бяха включени в разработваната в момента версия 4.20 на Linux ядрото, както и в стабилната версия 4.19.2. При използването на STIBP, потребителите се оплакват от съществено намаляване на производителността при приложенията, използващи технологиите за многопоточна работа (SMT или Hyper-Threading).

Тъй като спадът на производителността достига 50%, Торвалдс каза, че използването на STIBP няма никакъв смисъл, понеже по-просто и по-надеждно е да се изключи SMT/Hyper-Threading, както всъщност правят хората, наистина загрижени за своята информационна безопасност. За обикновените потребители намаляването на производителността с 50% е твърде съществено и възникват съмнения, дали си струва това сериозно намаление на производителността на централните процесори, само за да се блокира една теоретична уязвимост.

Торвалдс счита за твърде малко вероятна появата на практически атаки, базирани на хардуерната уязвимост Spectre v2. В потребителските компютри основната цел на хакерските атаки са браузърите, които вече имат вградена подобна защита. Линус предлага по подразбиране да се остави само защитата срещу Spectre, която не води до толкова голям спад в производителността на процесорите, а допълнителните методи за защита да се избират опционално по желание.

Арян ван де Вен (Arjan van de Ven), специалист на Intel каза, че Intel и AMD не препоръчват използването на STIBP по подразбиране. Тази функционалност може да бъде сравнена с огромен чук, който не се използва в ежедневната работа, но при някои обстоятелства е необходим. Предложеният в следващото обновяване на микрокода механизъм STIBP дава възможност чрез специален бит в CR0 регистъра на процесорите да се управлява изключването на кеша, но това трябва да се прави само в особено критични ситуации.

Що се отнася до спада в производителността при използването на STIBP пачовете в Linux Kernel, то резултатът силно зависи от изпълнявания алгоритъм. Така например, тестовете на пакета SpecInt Rate 2006 показват 21% спад, а тестовете на Phoronix демонстрират спад от 3 до 20%. Инго Молнар (Ingo Molnar), водещ разработчик на Linux ядрото предлага задължителното показване на намалението на производителността при добавянето на пач от подобен род.