В Ubuntu вырашана перайсці па змаўчанні на пастаўку пакета intel-compute-runtime, сабранага са сцягам NEO_DISABLE_MITIGATIONS, які адключае абарону ад нападаў класа Spectre. Па адзнацы распрацоўнікаў Ubuntu наяўнасць падобнай абароны прыводзіць да зніжэння прадукцыйнасці пакета прыкладна на 20%.
Пакет intel-compute-runtime уключае кампаненты, неабходныя для выкарыстання OpenCL і OneAPI Level Zero на сістэмах з GPU Intel. Пры зборцы пастаўляюцца ў пакеце бібліятэк наяўнасць зборачнага сцяга NEO_DISABLE_MITIGATIONS прыводзіць адключэнню ў кампілятары опцый "-mretpoline -mindirect-branch=thunk-mfunction-return=thunk-mindirect-branch-register", якія забяспечваюць дадатковую абарону ад Spectre. На прадукцыйнасць OpenCL і аперацый на боку GPU гэтыя опцыі не ўплываюць, але змяншаюць накладныя выдаткі пры выкананні кода, які адказвае за працу API.
Інжынеры, якія адказваюць за бяспеку ў Intel і Canonacal, падчас абмеркаванняў прыйшлі да высновы, што ў абароне ад Spectre, рэалізаванай на ўзроўні Compute Runtime, больш няма неабходнасці, бо неабходная абарона ўжо маецца на ўзроўні ядра Наяўная ў Compute Runtime абарона ад Spectre не цікавіць назіранае зніжэнне прадукцыйнасці. Акрамя таго, якія прадстаўляюцца Intel рэлізы Intel Graphics Compute Runtime збіраюцца з выстаўленнем па змаўчанні сцяга NEO_DISABLE_MITIGATIONS, які адключае абарону.
Крыніца: opennet.ru
