Selon un rapport de Phoronix, les processeurs Ryzen 7000 fonctionnent plus rapidement pour une raison quelconque avec des atténuations de sécurité activées ou désactivées dans la nouvelle version Linux 6.0. Personne ne sait pourquoi cette anomalie existe dans l’architecture Zen 4 d’AMD, mais à la suite de la découverte, il est recommandé de conserver toutes les atténuations de sécurité pertinentes activées sous Linux par défaut.
Le noyau Linux 6.0 propose plusieurs atténuations de sécurité pour Ryzen 7000, notamment pour les atténuations de contournement de magasin spéculatif, les atténuations SSBD liées à Spectre V4 et Spectre V1 liées aux barrières SWAPGS et à la désinfection des points utilisateur. Pour Spectre V2, il existe des atténuations pour les barrières de prédicteur de branche indirectes conditionnelles Retpolines, le micrologiciel IBRS toujours activé STIBP et le dépôt RSB.
Avec Zen 4, vous pouvez désactiver les atténuations SSB Spectre V1 et Spectre V2 sous Linux, avec la commande « mitigations=off ». Mais lors des tests, Phoronix a trouvé des résultats très surprenants. Dans sa suite de tests de 190 applications exécutées sur un Ryzen 9 7950X, Phoronix constate que la puce est globalement 3 % plus rapide avec les atténuations activées.
Dans des tests spécifiques, les gains les plus importants peuvent être attribués aux applications basées sur un navigateur Web avec des atténuations activées. Cela inclut Selenium, qui a enregistré un énorme gain de performances de 42,6 % avec les atténuations activées. C’est de loin l’application la plus avantageuse à exécuter avec ces mesures de sécurité activées.
Il y avait aussi quelques applications qui ont vu un impact négatif avec les atténuations activées. Ce comportement s’applique principalement aux benchmarks synthétiques, y compris Stress-NG, qui a vu une dégradation de 26,6 % des performances du processeur avec toutes les améliorations de sécurité activées.
Mais dans l’ensemble, la majorité des applications évaluées ont bénéficié de l’activation des atténuations de sécurité globales. C’est un phénomène surprenant à voir, puisque les atténuations de sécurité dans le passé ont toujours entraîné une réduction des performances du processeur, en raison des améliorations de sécurité qui handicapent des parties spécifiques de l’architecture du processeur – comme la prédiction de branche, et/ou forcent le processeur à utiliser plus de traitement le pouvoir d’exécuter des tâches spécifiques.
Nous recommandons donc vivement à toute personne utilisant Ryzen 7000 de conserver les atténuations de sécurité par défaut, à la fois pour des raisons de sécurité et pour de meilleures performances.