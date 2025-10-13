La finestra di unione relativa allo sviluppo di Linux 6.18, già disponibile in versione RC1, è stata chiusa questo fine settimana. I recenti aggiornamenti da poco integrati includono nuove ottimizzazioni per i core x86, tra cui è compresa un’importante patch per le retpoline, mirata a migliorare le prestazioni degli E-Core delle architetture ibride Intel.

Linux 6.18 introduce una nuova ottimizzazione per gli E-Core di Intel

Le retpoline (abbreviazione di return trampolines) sono una tecnica utilizzata per mitigare la vulnerabilità della seconda variante di Spectre, un problema di sicurezza che affligge le CPU moderne. La nuova patch Linux, sviluppata da un ingegnere Intel, ottimizza il codice della funzione x86 “patch_retpoline()” nel kernel, riducendo i costi di decodifica delle istruzioni, specie per le CPU E-Core.

Proprio secondo l’ingegnere, la patch trasforma il comune retpoline “CS CALL __x86_indirect_thunk_r11” in “CALL *R11; NOP3” per le parti con supporto eIBRS/BHI_NO. Inoltre, per i casi di “fineibt paranoico”, l’istruzione diventa “CALL *R11; NOP”. L’ottimizzazione elimina i NOP superflui, evitando però un eccesso di prefissi CS, che potrebbero introdurre penalità di decodifica, di cui gli E-Core sono più sensibili rispetto ai P-Core.

La patch Linux affronta anche un altro aspetto critico: le penalità di decodifica dei prefissi. Come spiegato dall’ingegnere Intel, i P-Core non soffrono di penalità significative, ma gli E-Core, derivati dagli Atom, sono più vulnerabili. La patch bilancia l’uso dei prefissi CS per garantire prestazioni ottimali anche sui sistemi ibridi, dotati di P-Core ed E-Core.

Inoltre, per i retpoline utilizzati come tail-call, la patch introduce un’istruzione INT3 per mitigare lo straight-line speculation, un’ulteriore misura di sicurezza per prevenire vulnerabilità speculative. La modifica è integrata nella funzione “emit_indirect()”, rendendola più versatile per altri scenari, come il “paranoid-fineibt”.

Sempre l’ingegnere ha evidenziato le difficoltà nel trovare un equilibrio tra le prestazioni e le penalità di decodifica per le CPU con supporto eIBRS/BHI_NO, sottolineando la complessità di ottimizzare il codice per processori ibridi. La patch, già integrata nel repository Linux Git tramite il ramo x86/core, è disponibile nella release candidate.