Уязвимости вроде L1TF (Foreshadow) и MDS (Zombieload), позволяющие проводить так называемые атаки по «побочным каналам» (англ. side-channel attack) и выявленные в последние пару лет, всё ещё доставляют некоторые неудобства облачным провайдером в связи с тем, что они касаются Intel Hyper Threading (HT), наличие которого весьма важно для облаков.
Атаки такого рода связаны с возможными утечками из ресурсов ядра (кеши, внутренние буферы) и защита от них предполагает периодическую очистку данных, что влияет на производительность. А наличие SMT усложняет задачу, так как в разных потоках могут исполняться разные процессы. В случае облака или любого другого общего ресурса, где запускаются инстансы разных клиентов, единственным простым методом защиты становится полное отключение SMT, что опять-таки бьёт по общей производительности.
Ещё один фактор — наличие большого числа процессоров, в которых нет аппаратных заплаток против такого рода уязвимостей. В частности, Intel Xeon Scalable первого поколения Skylake-SP всё ещё очень много в дата-центрах. При этом сами облачные провайдеры продают не физические ядра и потоки процессоров (если это не bare-metal, конечно), а инстансы с vCPU, которые распределяются между реальными серверами.
Digital Ocean (DO), популярный облачный провайдер, уже давно пытается решить эту проблему, сохранив и HT, и защищённость. DO, равно как и другие компании, работает над планировщиком ядер, который позволяет отслеживать процессы и управлять ими. Основная идея в том, чтобы разделять процессы по степени доверия к ним и не смешивать их потоки в рамках одного ядра с HT. При этом надо всё равно следить за тем, чтобы нагрузка на процессор была максимальной.
На мероприятии Linux Plumbers Conference 2020 разработчики DO рассказали о достигнутом прогрессе. В конце июня они представили очередную, уже шестую по счёту версию планировщика, которая пока далека от идеала и не готова к включению в основную ветку ядра Linux. Тем не менее, результаты обнадёживающие: использование нового планировщика в любом случае даёт более высокую производительность, чем при полном отключении SMT, а отставание в скорости работы систем с ним и без него сокращается. Естественно, это касается далеко не всех типов задач.