预示着缓解遮挡许可影响

在其数据中心中运行英特尔供电服务器的企业可能需要购买三分之一的服务器许可证，以确保在应用预先应用前修复后不会减少系统性能。

对最近的英特尔芯片缺陷的缓解探讨了需要更多处理器核心以保留他们之前的相同性能水平的数据中心。不可避免地，这将影响每个基于处理器的软件许可。

对预示展示的企业已经警告说，需要的外部加权能力可能导致每个处理器许可证需要30％。

8月份，英特尔发布了PS，显示了用户可能会产生的绩效影响，如果他们将英特尔推荐的用于预示道（L1TF）处理器攻击应用。

它表示，对非虚拟化环境没有任何性能影响，或者可以保证所有虚拟化的客户机操作系统是否可信赖。但是有许多情况，管理程序无法信任。

英特尔说：“对于市场的一部分 - 特别是那些正在运行传统虚拟化技术的子集，主要是在数据中心 - 这可能是客户或合作伙伴采取其他步骤来保护其系统。这些额外的步骤取决于使用的系统软件，工作量和客户对其环境安全威胁模型的评估。“

例如，VMware提供了一个名为ESXi侧通道感知计划程序的新功能。但它警告说：“此功能可能会施加非琐碎的性能影响，并且默认情况下未启用。”

在客户的咨询中，解释他们如何保护他们的数据传播系统对预示，Red Hat说：“L1TF对虚拟化环境的重大威胁，尤其是那些包含可信和不受信任的虚拟机的混合的威胁。幸运的是，L1TF可以以适度的成本来减轻系统性能。“

超线程是一个关键技术之一，使现代X86处理器能够运行虚拟化环境而不进行性能。

在虚拟机管理程序中，物理处理器核心被管理为映射到物理硬件上的多个虚拟CPU内核。每个都可以致力于运行计算任务。超线程有效地使得另一个任务 - 称为线程 - 如果先前在处理器核上运行的线程空闲，则在相同的处理器内核上运行。

禁用超线程是建议防范预示管的缓解策略之一，但似乎该行业正在将此责任传递给客户。

在比Windows Server 2016年龄较大的服务器操作系统上，Microsoft建议禁用超线程。但是Windows Server 2016提供了一个新功能，据Microsoft表示，这种情况很大。

在Microsoft的合作伙伴开发经理David Hepkin（David Hepkin）上写道：“从Windows Server 2016开始，Hyper-V为称为”核心调度程序“的SMT（逻辑处理器）系统引入了新的调度程序实现。启用核心调度程序时，Hyper-V将虚拟核心安排到物理核心上。因此，当安排VM的虚拟核心时，它可以独占使用物理核心，并且VM将永远不会与另一VM共享物理核心。“

实际上，Microsoft开发的缓解将物理处理器核心专用于运行计算任务的线程 - 类似于禁用超线程 - 但博客没有解释核心调度程序如何避免过度发生的性能命中 - 禁用了。

Red Hat表示L1TF对超线程的精确影响取决于特定用例和使用虚拟化环境。“在某些情况下，公共云供应商可能有可能（谁经常建立专用硬件以协助隔离），采取措施逐步渲染超线程安全性，”它说。

“在其他情况下，例如在传统的企业环境中具有不可信任的客户虚拟机中，可能需要禁用英特尔超线程。由于这从一个用例变化到另一个用例，并且从一个环境到另一个环境，红色帽子和我们的对等体默认情况下不禁用英特尔超线程。

“客户应该咨询我们的知识库文章，并对自己的情况做出适当的决心。”

英特尔说：“在其中许多情况下，英特尔超线程不需要关闭，以便提供完全缓解。咨询您的管理程序供应商以获取更多指导。“

但是，通过英特尔自己的入场，禁用超线程的影响是显着的。其已发布的Specvirt_SC2013基准数据显示，通过超线程关闭，减缓导致性能下降31％。

竞争对手ChipMaker AMD认为这是用AMD供电的数据中心硬件取代基于英特尔的服务器的机会。AMD的数据中心和嵌入式解决方案集团高级总监Daniel界表示：“ForeShadow大大降低了虚拟机环境的性能。为了减轻前瞻性，您需要关闭超线程 - 所以您的虚拟CPU计数下降了一半。如果您应用英特尔修补程序，您的性能将减少第三个。“

潜在地说，界限也有一个软件许可影响。对于相同级别的性能，由预订解决方法受到的修补系统将需要三分之一的处理器核心来保留相同的性能水平。

因此，业务可能会发现它不仅需要分配更多处理器核心来运行给定的工作负载，但还需要额外的软件许可证来维护现有的系统性能级别。

例如，使用Oracle数据库企业版的处理器许可，X86服务器的六个核心许可通常需要两个处理器许可证，因为Oracle规定了服务器上每个处理器核心的0.25倍充电。如果禁用超线程并且必须将服务器升级到八个核心以保持相同级别的性能，许可费用将保持在两个处理器许可证。

但是，如果业务最初运行八核服务器然后将超线式关闭超线程作为其预示浏览缓解的一部分，则Oracle数据库将需要10.6个核心以实现与原始八核服务器相同的性能级别。

在Oracle的许可下，客户将对额外的处理器充电。实际上，CPU修复需要2.6个处理器许可，但这将舍入到三个或12个核心 - 用于Oracle的处理器许可。

SonicWALL CEO Bill Conner警告说，预示道和以前的幽灵处理器的组合缺陷，从安全角度来看，可以非常危险地创造一个鸡尾酒。

但是除了堵塞这些缺陷引起的安全漏洞，企业现在需要评估性能影响，并且因此，它们是否需要更多的数据中心CPU容量，并接受需要更多的基于处理器的许可。

这种潜在的有毒情况意味着企业试图衡量建议对潜在的预示攻击攻击缓解的安全步骤的真正影响，商业可能很少有信息。

“英特尔现在正在回到开发人员并说'你不能发表表演物品'，”康纳说。他说，关闭超线程是缓解的一部分，但这具有最大的性能影响。

“从多线程到单线程的那一刻，你的性能将被击中，因为性能是多线程的整个点，”康纳添加了。