Zola Bridges gikan sa Google alang sa LLVM compiler set, usa ka patch nga adunay pagpatuman sa SESES (Speculative Execution Side Effect Suppression) nga proteksyon, nga makatabang sa pag-block sa mga pag-atake sa speculative execution mechanism sa Intel CPUs, sama sa . Ang pamaagi sa pagpanalipod gipatuman sa lebel sa compiler ug gibase sa pagdugang sa mga instruksyon sa compiler sa paghimo og machine code , nga gisal-ut sa wala pa ang matag memorya sa pagbasa o pagsulat sa panudlo, ingon man sa wala pa ang una nga panudlo sa sanga sa grupo sa mga panudlo nga nagtapos sa block.
Ang instruksyon sa LFENCE naghulat alang sa tanan nga nangagi nga mga pagbasa sa memorya aron ma-commit ug ma-disable ang preemption sa mga sunod nga instruksyon pagkahuman sa LFENCE hangtod makompleto ang commit. Ang paggamit sa LFENCE nagdala ngadto sa usa ka mahinungdanon nga pagkunhod sa performance, mao nga ang proteksyon gisugyot nga gamiton sa grabeng mga kaso alang sa partikular nga kritikal nga code. Dugang pa sa bug-os nga panalipod, ang patch nagtanyag og tulo ka mga bandila nga nagtugot kanimo sa pagpili sa pag-disable sa pipila ka lebel sa proteksyon aron makunhuran ang negatibong epekto sa performance.
Sa mga pagsulay nga gihimo, ang paggamit sa proteksyon sa SESES alang sa BoringSSL nga pakete misangpot sa pagkunhod sa gidaghanon sa mga operasyon matag segundo nga gihimo sa librarya sa 14 ka beses - ang performance sa giprotektahan nga bersyon sa librarya sa kasagaran 7.1% lamang sa walay panalipod nga bersyon (pagkalainlain depende sa pagsulay gikan sa 4% hangtod 23%).
Alang sa pagtandi, Kaniadto, alang sa GNU Assembler, usa ka mekanismo nga naghimo sa LFENCE substitution pagkahuman sa matag operasyon sa pagkarga sa memorya ug sa wala pa ang pipila nga mga panudlo sa sanga nagpakita usa ka pagkunhod sa pasundayag mga 5 ka beses (22% sa code nga walaβy proteksyon). Ang pamaagi sa pagpanalipod usab ΠΈ sa mga inhenyero sa Intel, apan ang mga resulta sa pagsulay sa pasundayag alang niini wala pa mamantala. Sa sinugdanan, ang mga tigdukiduki nga nagpaila sa pag-atake sa LVI nagtagna sa usa ka 2- ngadto sa 19 ka pilo nga pagkunhod sa performance sa dihang nag-apply sa hingpit nga proteksyon.
Source: opennet.ru