Según un informe de Phoronix, los procesadores Ryzen 7000, por alguna razón, funcionan más rápido con las mitigaciones de seguridad habilitadas frente a las deshabilitadas en la nueva versión de Linux 6.0. Nadie sabe por qué existe esta anomalía en la arquitectura Zen 4 de AMD, pero como resultado del descubrimiento, se recomienda mantener habilitadas todas las mitigaciones de seguridad relevantes en Linux de forma predeterminada.
El kernel de Linux 6.0 presenta varias mitigaciones de seguridad para el Ryzen 7000, incluidas las mitigaciones de omisión de almacenamiento especulativo, SSBD relacionado con Spectre V4 y mitigaciones de Spectre V1 relacionadas con las barreras SWAPGS y la desinfección de puntos de usuario. Para Spectre V2, hay mitigaciones para las barreras condicionales de predictor de rama indirecta de Retpolines, el firmware IBRS siempre activo de STIBP y el archivo RSB.
Con Zen 4, puede deshabilitar las mitigaciones SSB Spectre V1 y Spectre V2 en Linux, con el comando «mitigations=off». Pero en las pruebas, Phoronix encontró resultados muy sorprendentes. En su conjunto de pruebas de 190 aplicaciones que se ejecutan en un Ryzen 9 7950X, Phoronix descubrió que el chip era un 3 % más rápido en general con las mitigaciones habilitadas.
En pruebas específicas, las mayores ganancias se pueden atribuir a las aplicaciones basadas en navegador web con mitigaciones habilitadas. Esto incluye a Selenium, que logró una asombrosa ganancia de rendimiento del 42,6 % con mitigaciones. Esta es, con mucho, la aplicación más beneficiosa para ejecutar con estas medidas de seguridad habilitadas.
También hubo algunas aplicaciones que tuvieron un impacto negativo con las mitigaciones habilitadas. Este comportamiento se aplica principalmente a los puntos de referencia sintéticos, incluido Stress-NG, que experimentó una degradación del 26,6 % en el rendimiento de la CPU con todas las mejoras de seguridad habilitadas.
Pero, en general, la mayoría de las aplicaciones probadas se beneficiaron de la habilitación de mitigaciones de seguridad en general. Este es un fenómeno sorprendente de ver, ya que las mitigaciones de seguridad en el pasado siempre han resultado en un rendimiento reducido de la CPU, debido a las mejoras de seguridad que dañan partes específicas de la arquitectura de la CPU, como la predicción de bifurcación y/o el estrés de la CPU para usar más potencia de procesamiento para realizar tareas específicas.
Por lo tanto, recomendamos encarecidamente a cualquier persona que use Ryzen 7000 que mantenga las mitigaciones de seguridad habilitadas de forma predeterminada, tanto para la seguridad como para un mejor rendimiento.
