Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Kernel-Parameter mitigations=[auto|auto,nosmt|off]
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
flammenflitzer
Advocate
Advocate


Joined: 25 Nov 2003
Posts: 3183
Location: Berlin

PostPosted: Mon May 27, 2019 12:39 pm    Post subject: Kernel-Parameter mitigations=[auto|auto,nosmt|off] Reply with quote

Hallo, mit Kernel 5.2 soll es die og. Option geben.
Quote:
Neu ist auch Kernel-Parameter mitigations=[auto|auto,nosmt|off], der sich auf alle Gegenmaßnahmen für Prozessorlücken auswirkt, die in den letzten eineinhalb Jahren bekannt geworden sind. Die fressen in manchen Umgebungen viel Geschwindigkeit. Diesen Performanceverlust kann man daher vermeiden, wenn man dem Kernel beim Start den Parameter mitigations=off mitgibt. Das ist einfacher, als die verschiedenen Schutzmaßnahmen über ihre individuellen Parameter zu deaktivieren
. Ich bin beim Thema nicht fit. Kann ich das beim Desktopsystem ohne weiteres machen? MfG.
Back to top
View user's profile Send private message
firefly
Advocate
Advocate


Joined: 31 Oct 2002
Posts: 4521

PostPosted: Mon May 27, 2019 1:08 pm    Post subject: Reply with quote

Machen kannst du es. Ob es für deinen Anwendungsfall die richtige Entscheidung ist, musst du wissen.
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.
Back to top
View user's profile Send private message
schmidicom
Veteran
Veteran


Joined: 09 Mar 2006
Posts: 1622
Location: Schweiz

PostPosted: Mon May 27, 2019 1:59 pm    Post subject: Reply with quote

Wenn du auf deinem Desktop Programme/Scripte aus unbekannter und/oder nicht vertrauenswürdiger Quelle ausführst (z.B. Browser mit JavaScript-Unterstützung) ist es vermutlich keine so gute Idee alles gleich ganz abzuschalten.

PS: Ich finde es eine Frechheit das sich inzwischen der User zwischen Bugfixing oder Performance entscheiden muss...
_________________
GPG: 0x3FC78AEE51E5FB95
Back to top
View user's profile Send private message
flammenflitzer
Advocate
Advocate


Joined: 25 Nov 2003
Posts: 3183
Location: Berlin

PostPosted: Mon May 27, 2019 5:56 pm    Post subject: Reply with quote

Danke.
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 3809
Location: Germany

PostPosted: Mon May 27, 2019 11:19 pm    Post subject: Reply with quote

Das ist doch schon in nahezu allen aktuellen Kernelversionen verfügbar.
Die Gentoo-Devs haben auch fein vorbereitet, und unterstützte Kernelversionen mitsamt passenden microcode Versionen stabilisiert. Siehe zb auch im
https://wiki.gentoo.org/wiki/Project:Security/Vulnerabilities/MDS_-_Microarchitectural_Data_Sampling_aka_ZombieLoad

Ich denke der Tipp aus dem Zitat (einfach mal alle Sicherheitsvorkehrungen abzuschalten) ist einfach nur gefährlich. Darf man fragen woher dieses Zitat stammt?
Im Zweifel würde ich eher bei den defaults (mds=full) bleiben.

Und bezüglich Performance:
Ich hab hier ein Notebook mit betroffener Intel-CPU (i7-3720QM)
und hab gar mds=full,nosmt gesetzt (also auch HyperThreading mit deaktiviert) -- einen Performance-Verlust hab ich bisher nicht bemerken können.
Das schaut hier dann zb so aus:
grep -r . /sys/devices/system/cpu/vulnerabilities/:
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, RSB filling
/sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT disabled
/sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI

Beim Pakete bauen konnte ich auch keinen Performance-Verlust feststellen -- Beispiel:
Code:
$ qlop -gHv firefox
firefox-66.0.4: Mon May  6 22:05:02 2019: 46 minutes, 49 seconds | mit HyperThreading und MAKEOPTS=-j8
firefox-67.0: Mon May 20 23:03:28 2019: 46 minutes, 39 seconds | mit deaktivierten HyperThreading und MAKEOPTS=-j4
Der erste build ist noch mit "altem" Kernel und MAKEOPTS="-j8"
Der zweite mit neueren Kernel und mds=full,nosmt mit MAKEOPTS="-j4"
Back to top
View user's profile Send private message
Max Steel
Advocate
Advocate


Joined: 12 Feb 2007
Posts: 2090
Location: My own world! I and Gentoo!

PostPosted: Tue May 28, 2019 8:39 am    Post subject: Reply with quote

https://make-linux-fast-again.com/

Lustig, hihihi.
_________________
mfg
Steel
___________________
Sorry for my bad English.

Heim-PC: Intel i7-5820K, 32GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-3470S, 16GB RAM, Intel Graphic
Back to top
View user's profile Send private message
Josef.95
Advocate
Advocate


Joined: 03 Sep 2007
Posts: 3809
Location: Germany

PostPosted: Tue May 28, 2019 8:45 am    Post subject: Reply with quote

Max Steel wrote:
https://make-linux-fast-again.com/

Lustig, hihihi.

Huh ja, man kann beim Tanz auf dem Seil auch das Netz weglassen - dann ist man schneller unten! :)
Back to top
View user's profile Send private message
michael_w
Guru
Guru


Joined: 22 Feb 2006
Posts: 438
Location: 09xxx

PostPosted: Tue May 28, 2019 11:00 am    Post subject: Reply with quote

... oder eben Augen auf beim CPU-Kauf. Wer heute noch eine Intel CPU kauft, dem ist nicht mehr zu helfen. (ich weiß, AMD ist auch betroffen, aber nicht in DEM Umfang)
_________________
Linux ryzen 4.19.97-gentoo #1 SMP Fri Mar 27 09:10:25 CET 2020 x86_64 AMD Ryzen 7 3700X 8-Core Processor AuthenticAMD GNU/Linux
Back to top
View user's profile Send private message
flammenflitzer
Advocate
Advocate


Joined: 25 Nov 2003
Posts: 3183
Location: Berlin

PostPosted: Tue May 28, 2019 6:09 pm    Post subject: Reply with quote

Gelesen bei: [url]https://www.heise.de/ct/artikel/Linux-5-2-festgeklopft-Neue-ARM-Treiber-und-Case-Insensitivity-fuer-Ext4-Dateisystem-4424484.html [/url]
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum