최근 리눅스 커널 4.20 에서 STIBP 패치로 인해 성능 저하가 발견된 이후
리누스 토발즈를 포함한 많은 관계자들이 리눅스 시스템에서 완전히 패치를 적용하는 것에 대해 반대 의견을 표명중입니다.
커널 4.20에서 STIBP 패치 이후 인텔 시스템에서 성능이 최대 50 % 가까이 하락하는 것을 본 이후로
많은 사람들이 이에 대해 의견을 많이 묻고 있는 것으로 보이며,
리눅스 커널 개발 관계자들은 성능에 심각한 영향을 주는 것에 대해서는 전체 적용한다기 보다는 조건부 적용이 좋을 것이라는
의견을 표명중입니다.
AMD의 CPU는 이 패치에 의한 영향이 적은 것으로 알려졌지만 인텔 관계자에 따르면 AMD측에서 문서를 통해
해당 패치는 기본 적용하지 않는 것이 좋을 것이라고 밝힌 것처럼 인텔 또한 입장이 같다고 합니다.
스케줄러를 통해 해당 보안 이슈가 있을 경우에만 부분적으로 적용하자는 의견도 나왔습니다.
아직 4.20 버전 개발은 패치를 받는 중이지만 이미 STIBP 패치는 stable 코드가 되었기 때문에
4.19.2 버전으로 백 포팅되어 이미 시스템에 사용되어 지고 있습니다.
예를 들어 페도라 29 최신 업데이트는 이미 4.19.2 버전의 커널을 사용중입니다.
(cat /sys/devices/system/cpu/vulnerabilities/spectre_v2 를 통해 확인 가능)
(IP보기클릭)175.223.***.***