В Ubuntu تقرر التبديل افتراضياً إلى حزمة intel-compute-runtime، المُجمّعة باستخدام علامة NEO_DISABLE_MITIGATIONS، التي تُعطّل الحماية ضد هجمات Spectre. وفقاً للمطورين Ubuntu يؤدي وجود مثل هذه الحماية إلى انخفاض في أداء العبوة بنسبة 20% تقريبًا.
تتضمن حزمة intel-compute-runtime المكونات اللازمة لاستخدام OpenCL وOneAPI المستوى صفر على الأنظمة المزوّدة بوحدات معالجة رسومات Intel. عند بناء المكتبات المُرفقة في الحزمة، يؤدي وجود علامة البناء NEO_DISABLE_MITIGATIONS إلى تعطيل خيارات المُجمّع "-mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register"، والتي تُوفر حماية إضافية ضد ثغرة Spectre. لا تؤثر هذه الخيارات على أداء عمليات OpenCL ووحدة معالجة الرسومات، ولكنها تُقلل من تكلفة تنفيذ الشيفرة البرمجية المسؤولة عن واجهة برمجة التطبيقات.
خلص مهندسو الأمن في إنتل وكانوناكال، من خلال مناقشات، إلى أن تخفيف تأثير برمجية Spectre على مستوى وقت تشغيل الحوسبة لم يعد ضروريًا، لأن التخفيف المطلوب موجود بالفعل على مستوى النواة. يُعد تخفيف تأثير برمجية Spectre الموجود في وقت تشغيل الحوسبة ذا أهمية خاصة لمن يستخدمون أنوية بدون تخفيف مناسب، ولا تفوق فائدته تأثيره على الأداء. بالإضافة إلى ذلك، صُممت إصدارات إنتل من وقت تشغيل الحوسبة الرسومية مع تعيين علامة NEO_DISABLE_MITIGATIONS افتراضيًا، مما يُعطل التخفيف.
المصدر: opennet.ru
