DigitalOcean e outros estão trabalhando para tornar o HT mais seguro, para que não precisem desativar o Hyper Threading e prejudicar seus negócios.
A DigitalOcean é uma provedora americana de infraestrutura em nuvem com sede na cidade de Nova York e data centers em todo o mundo, e que fornece aos desenvolvedores serviços em nuvem que ajudam a implantar e dimensionar aplicativos executados simultaneamente em vários computadores.
Com vulnerabilidades como L1TF e Microarchitectural Data Sampling (MDS) mostrando de forma proeminente as inseguranças do Intel Hyper Threading, DigitalOcean e outras organizações continuam liderando uma implementação de programação central para Linux que poderia permitir que o Hyper Threading (HT) permanecesse habilitado, mas com redução do risco de segurança.
DigitalOcean e outros estão trabalhando para tornar o HT mais seguro
A DigitalOcean tem trabalhado no agendamento do núcleo do Linux por mais de um ano como um meio de garantir que apenas aplicativos confiáveis sejam agendados para rodar em irmãos de um núcleo. Ao mesmo tempo, o planejador visa tentar evitar o uso de SMT/HT em áreas onde isso poderia prejudicar o desempenho.
Os engenheiros da DigitalOcean apresentaram na Linux Plumbers Conference 2019 seu principal trabalho de programação e agora para o LPC 2020 eles ainda estão trabalhando nisso – e com esperança de vê-lo atualizado. Outras organizações como a SUSE também estão engajadas na programação básica.
Empresas de computação em nuvem pública como a DigitalOcean estão particularmente interessadas no agendamento de núcleo, pois contam com a venda de “CPUs virtuais” e, portanto, geralmente aproveitam o SMT/HT para obter o máximo de cada servidor.
Ser forçado a desabilitar o Hyper Threading seria prejudicial para seus resultados financeiros, embora pelo menos com o agendamento de núcleo eles possam fornecer algumas garantias mais seguras em torno do HT.
Os engenheiros da DigitalOcean enviaram sua sexta versão dos patches de programação principais no final de junho.
Com ele, o desempenho melhorou em comparação com as versões anteriores do ano passado, então não é tão ruim quanto desativar o Hyper Threading, mas ainda com uma perda de desempenho em comparação com um sistema não atenuado.
Depende da carga de trabalho para o custo geral do agendamento do núcleo do Linux, mas pelo menos geralmente é mais palatável do que apenas desabilitar completamente o SMT/HT.
A programação do núcleo do Linux será discutida mais esta semana na Linux Plumbers Conference virtual, mas para os interessados na apresentação do DigitalOcean, ela pode ser encontrada nesse endereço (PDF).
Na terça-feira é quando eles planejam discutir mais sobre seus passos para fazer o upstreaming da programação do núcleo no kernel do Linux.
- Como instalar o jogo iQPuzzle no Linux via AppImage
- Como instalar o jogo Five or More no Linux via Snap
- Como instalar a interface do Wine WineZGUI no Linux via Flatpak
- Como instalar o jogo Block Attack – Rise of the Blocks no Linux via Flatpak
