Meltdown, Spectre y las diversas soluciones para mitigar esas peligrosas vulnerabilidades de hardware, que permiten acceder a la memoria del sistema, nos van a acompañar en el desarrollo del kernel durante un tiempo.

Respecto a Meltdown el desarrollador Greg Kroah-Hartman nos trae desde su cuenta de Google + noticias positivas, en relación al impacto en el rendimiento de los parches KPTI (Kernel Page-Table Isolation).

Cita un reciente estudio, en el que se afirma que Linux 4.15 (publicado hace apenas unos días), es entre un 7-9 % más rápido que versiones previas, en concreto Linux 4.11.

Al habilitar KPTI, lógicamente el rendimiento se degrada, pero tan solo hasta el punto de hacer el nuevo Linux 4.15 un 1-2 % más lento que el viejo Linux 4.11. Muy lejos de las cifras dramáticas que se barajaban los primeros días.

Un particular juego de sumas y restas, de buenas y malas noticias, del que Greg no puede evitar sentirse en general satisfecho:

Aunque los desarrolladores que trabajaron tan duro para obtener ese aumento de 7-9% en el último año podrían no estar contentos, esto debería ayudar a poner fin a los informes pesimistas, que varios artículos están reportando últimamente.

Como recuerda Kroah-Hartman estas mejoras de rendimiento no se aplican en versiones antiguas del kernel (3.10, 4.4 ,4.9, etc.), habituales en las distribuciones de ciclo regular. Eso «es una historia totalmente diferente».

Y recomienda a los usuarios atrapados en ellas que prueben a actualizar a Linux 4.15, disfruten de las mejoras y hagan sus propias pruebas de rendimiento.

Un aliciente más para usar distros rolling releases en el escritorio. Incluso más conveniente –a nivel de seguridad comparado con Meltdown– en el caso de Spectre, donde además del Kernel son precisos otros componentes del sistemas actualizados (por ejemplo el compilador GCC), para hacer sus parches retpoline efectivos.