Hacker News 中文摘要

RSS订阅

降低性能影响后,Linux地址空间隔离技术重获新生 -- Linux address space isolation revived after lowering performance hit

原文链接 | HN讨论 | 2025-08-15 06:34:53

文章摘要

Linux地址空间隔离(ASI)技术经过优化后,性能损耗从70%降至13%,使其重新受到关注。这一改进显著提升了ASI的实用性,有望在Linux系统中得到更广泛应用。

文章总结

Linux地址空间隔离(ASI)技术性能损耗从70%降至13%,有望重新推进

几年前,Google工程师开始探索Linux内核的地址空间隔离(ASI)技术,旨在更好地应对CPU推测执行攻击。尽管该技术有望解决日益增多的CPU推测执行漏洞问题,但其最初因I/O吞吐量性能下降70%而受阻,这一性能损耗难以接受。然而,如今该技术的I/O开销已降至13%,使得ASI技术重新受到关注。

Google工程师Brendan Jackman再次向Linux内核开发者提出ASI技术,表示“ASI现在速度更快了……我已经准备了一个最新的ASI分支,展示了解决页缓存性能问题的技术。”他进一步指出,该原型的目标是增强社区对ASI作为应对CPU漏洞的广泛解决方案的信心。目前,Google的部署仅将ASI用于KVM工作负载,而非裸机进程,页缓存问题仍是主要挑战。

尽管ASI在当前的FIO随机读取测试中仍有13%的性能损耗,但相比之前的70%已有显著改善。此外,ASI还导致Linux内核编译时间增加了6~7%。Jackman表示,尽管性能提升尚未达到预期,但相比几个月前的性能损耗,已有数量级的改进。他认为,剩余的性能损耗主要源于不必要的ASI退出,特别是在上下文切换、敏感页清零和用户页的写时复制等场景中。

目前,开发者们正在讨论ASI技术是否已具备足够的前景,以便进一步推进并可能将其纳入Linux内核主线。Jackman在LKML邮件列表中询问x86开发者:“这是否已经接近目标?如果不是,还需要进行哪些实验?”

ASI技术的未来进展仍有待观察,但其性能损耗的大幅降低为其重新进入Linux内核开发者的视野提供了可能。

评论总结

评论主要围绕ASI(Advanced Security Isolation)的性能影响和安全性展开,观点分为支持和质疑两方。

支持ASI的观点认为,尽管ASI可能导致性能下降,但其在提升安全性方面的价值不可忽视。例如,Google Cloud通过ASI成功防止了高额漏洞,展示了其在安全防护中的重要性。 - "Good to see that Google is pushing forward with ASI despite the performance impact, because it would benefit the security of all hosting companies that use Linux/KVM."(“尽管ASI对性能有影响,但很高兴看到Google继续推进ASI,因为它将惠及所有使用Linux/KVM的托管公司。”) - "This week, Google Cloud paid out their highest bug bounty yet ($150k) for a vulnerability that could have been prevented with ASI."(“本周,Google Cloud为可通过ASI预防的漏洞支付了迄今为止最高的漏洞赏金(15万美元)。”)

质疑ASI的观点则认为,ASI的性能代价过高,可能仅适用于高安全环境,且其他技术(如虚拟机)在成本和性能上更具优势。此外,有人怀疑芯片性能下降可能是硬件和云服务商为增加销售而故意为之。 - "That's still really massive. It would only make sense in very high security environments."(“这仍然非常庞大,仅在高安全环境中才有意义。”) - "Sometimes something in me starts thinking about if this regularly occurring slowing of chips through exploit mitigation is deliberate."(“有时我会想,这种通过漏洞缓解导致芯片性能下降的现象是否是故意的。”)

关于性能影响的讨论中,有评论提到,启用ASI后是否可以禁用其他冗余的缓解措施以恢复部分性能。 - "When enabling this new protection, could we potentially disable other mitigation techniques which become redundant and therefore re-gain some performance?"(“启用这种新保护后,我们是否可以禁用其他变得冗余的缓解技术,从而恢复部分性能?”)

总结:ASI在安全性方面具有显著优势,但其性能代价引发了争议。支持者认为其安全价值值得付出性能代价,而质疑者则认为其他技术更具性价比,并怀疑性能下降可能是商业策略的一部分。同时,关于ASI与其他缓解措施的兼容性和性能优化也存在讨论。