Según un informe de Phoronix, los procesadores Ryzen 7000 por alguna razón funcionan más rápido con las mitigaciones de seguridad habilitadas frente a las deshabilitadas en la nueva versión de Linux 6.0. Nadie sabe por qué existe esta anomalía en la arquitectura Zen 4 de AMD, pero como resultado del descubrimiento, se recomienda mantener habilitadas todas las mitigaciones de seguridad relevantes en Linux de forma predeterminada.
Linux kernel 6.0 presenta varias mitigaciones de seguridad para Ryzen 7000, incluidas las mitigaciones de omisión de almacenamiento especulativo, SSBD relacionado con Spectre V4 y mitigaciones de Spectre V1 relacionadas con las barreras SWAPGS y la desinfección de puntos de usuario. Para Spectre V2, hay mitigaciones para Retpolines condicionales Indirect Branch Predictor Barriers, IBRS firmware always-on STIBP y RSB archiving.
Con Zen 4, puede deshabilitar las mitigaciones SSB Spectre V1 y Spectre V2 en Linux, con el comando «mitigations=off». Pero en las pruebas, Phoronix encontró resultados muy sorprendentes. En su conjunto de pruebas de 190 aplicaciones que se ejecutan en un Ryzen 9 7950X, Phoronix descubre que el chip es un 3 % más rápido en general con las mitigaciones habilitadas.
En pruebas específicas, las mayores ganancias se pueden atribuir a las aplicaciones basadas en navegador web con mitigaciones habilitadas. Esto incluye a Selenium, que experimentó una enorme ganancia de rendimiento del 42,6 % con las mitigaciones activadas. Esta es, con mucho, la aplicación más beneficiosa para ejecutar con estas medidas de seguridad habilitadas.
También hubo un par de aplicaciones que vieron un impacto negativo con las mitigaciones habilitadas. Este comportamiento se aplica principalmente a los puntos de referencia sintéticos, incluido Stress-NG, que experimentó una degradación del 26,6 % en el rendimiento de la CPU con todas las mejoras de seguridad habilitadas.
Pero, en general, la mayoría de las aplicaciones evaluadas se beneficiaron al habilitar las mitigaciones de seguridad en general. Este es un fenómeno sorprendente de ver, ya que las mitigaciones de seguridad en el pasado siempre han resultado en un rendimiento reducido de la CPU, debido a las mejoras de seguridad que perjudican partes específicas de la arquitectura de la CPU, como la predicción de bifurcaciones, y/o obligan a la CPU a usar más procesamiento. potencia para ejecutar tareas específicas.
Por lo tanto, recomendamos encarecidamente a cualquier persona que use Ryzen 7000 que mantenga las mitigaciones de seguridad activadas de forma predeterminada, tanto por seguridad como por un mejor rendimiento.