Le mardi 17 décembre 2019 18:10:19 CET, vous avez écrit :
Ce n'est pas aussi simple, les benchmarks fait par Phoronix sur le sujet montrent bien que mettre à jour le microcode seulement, même en désactivant les remédiations, à un impact sur les performances.
Les benchmarks de phoronix, c'est vraiment a titre indicatif, faut pas prendre ca comme une référence ...
Par contre je viens de voir passer ça dans la newsletter LLVM de cette semaine (ce qui explique le déterrage de thread), ce qui pourrait expliquer au moins en partie les pertes de performance constatées :
https://www.intel.com/content/www/us/en/support/articles/000055650/processor...
Je cite : "Intel has observed performance effects associated with the workaround ranging from 0-4% on many industry-standard benchmarks. In subcomponents of these benchmarks, Intel has observed outliers higher than the 0-4% range."
Il n'y a pas que des bugs de sécurité dans les mises a jour microcode, il y a aussi des corrections de vrais bugs ...
En tous cas j'essaierai de garder une vieille version du microcode si ton but est de retrouver les performances initiales.
Le mar. 17 déc. 2019 à 17:51, Greg greg-frsag@duchatelet.net a écrit :
Oui, et en cas d'absence de ces microcodes, les protections ne peuvent fonctionner, et donc c'est comme si elles étaient désactivées.
Le mar. 17 déc. 2019 à 16:48, Florian Stosse florian.stosse@gmail.com a
écrit :
Hello,
A tout hasard, est ce que tu appliques également les mises à jour du microcode Intel à la volée lors du boot, avec le paquet intel-microcode ? La différence de performances peut aussi venir de là.
-- Florian STOSSE | Ingénieur en sécurité informatique
Le mar. 17 déc. 2019 à 16:26, Greg greg-frsag@duchatelet.net a écrit :
Bonjour,
Les derniers Kernel semblent plus mauvais en terme de performance. Un serveur fonctionnait sur un kernel "maison" 4.14, j'ai voulu le remettre en kernel officiel Debian Buster donc 4.19, les performances se sont écroulées: hausse de la conso CPU, du load, et augmentation des temps de réponse PHP de l'ordre de +50% ! Le dernier kernel 5.3 n'apportera aucune solution.
On peut depuis le 5.2 désactiver les protections contre les failles de sécurité affectant tous les processeurs modernes (pas que Intel, mais aussi ARM, AMD et MIPS) avec le paramètre de boot mitigations=off C'est mieux, mais je ne retrouve pas les perfs du 4.14 (conso CPU et temps de réponse).
Lien vers la doc sur ces paramètres: https://linuxreviews.org/HOWTO_make_Linux_run_blazing_fast_(again)_on_In tel_CPUs
Voilà ce que ça donne sur un serveur en production :
[image: cpu.png]
Savez vous ce qu'il faudrait faire pour retourner au niveau de perf du 4.14 ?
Merci !
Greg