Zombieload : et sous Linux alors ?

Maintenant que Zombieload a été officiellement dévoilée - alors que les patchs correctif sont arrivés aux alentours de mars - les dégâts sur les performances commencent à se mesurer, ici sur les ordinateurs Apple, mais également sur Linux. Windows reste encore dans l'ombre à l'heure actuelle, mais il faut avouer que l'OS n'est pas vraiment utilisé massivement pour des serveurs ou de l'accès distant, les utilisations compromises par la faille.

Au voulant du test, notre confrère Phoronix, toujours présent pour les relevés de dégradation de performances sous l'OS manchot, avec sous le capot un i9-7980XE (18 cœurs, 36 threads) tournant sous un Ubuntu 19.04, noyau 5.0.0-15 avec ou sans le paramètre mds=off. En effet, MDS est le nom plus sérieux de ZombieLoad, signifiant Microarchitectural Data Sampling.

Bien que, la plupart du temps, les pertes de performances soient sous les 5%, certains cas programmes spécifiques sont particulièrement dégradées tel Hackbench, un outil de charge de l'ordonnanceur, ainsi que tout ce qui touche plus généralement aux changements de contextes et aux sockets (ceux permettant les connexions réseau pas, ceux pour installer le CPU). Cela n'a rien de surprenant lorsque l'on voit que ledit changement de contexte double de temps avec la correction... Il est bien entendu possible de désactiver l'HyperThreading, mais cela impactera grandement certaines charges qui raffolent du doublement des cœurs logiques, citons l'encodage vidéo par exemple. Rappelons toutefois que ce correctif est encore très jeune, et que d'autres solutions peuvent encore être implémentées afin de réduire l'impact de ces correctifs. Cependant, selon votre inclination à voir les verres plutôt vides ou plutôt pleins, il est aussi possible que le temps nous apporte toujours plus de failles à combler. Affaire à suivre !