Google-ren Zola Bridges LLVM konpiladore-multzorako, SESES (Speculative Execution Side Effect Suppression) babesa inplementatzen duen adabakia, Intel PUZetako exekuzio-mekanismo espekulatiboaren aurkako erasoak blokeatzen laguntzen duena, esaterako. . Babes metodoa konpiladore mailan inplementatzen da eta makina kodea sortzean konpilatzaileak argibideak gehitzean oinarritzen da , memoria irakurtzeko edo idazteko instrukzio bakoitzaren aurretik txertatzen direnak, baita blokea amaitzen duen argibideen multzoko lehen adar instrukzioaren aurretik ere.
LFENCE instrukzioak aurreko memoria-irakurketa guztiak konprometitzeko itxaroten du eta LFENCE ondorengo instrukzioen prebentzioa desgaitzen du konpromezua amaitu arte. LFENCE erabiltzeak errendimenduaren murrizketa nabarmena dakar, beraz, babesa muturreko kasuetan erabiltzea proposatzen da kode bereziki kritikoetarako. Babes osoaz gain, adabakiak hiru bandera eskaintzen ditu, errendimenduaren eragin negatiboa murrizteko zenbait babes maila selektiboki desgaitzeko aukera ematen dutenak.
Egindako probetan, BoringSSL paketerako SESES babesa erabiltzeak liburutegiak egiten dituen segundoko eragiketa-kopurua 14 aldiz murriztea ekarri zuen - liburutegiaren babestutako bertsioaren errendimendua, batez beste, % 7.1 baino ez zen izan. babesik gabeko bertsioa (testaren araberako aldakuntza %4tik %23ra).
Konparaziorako, Aurretik, GNU Assemblerrentzat, LFENCE ordezkapena egiten duen mekanismo batek memoria kargatzeko eragiketa bakoitzaren ondoren eta adar-argibide batzuen aurretik 5 aldiz gutxi gorabehera errendimendua gutxitu zuen (kodearen % 22 babesik gabe). Babes metodoa ere ΠΈ Intel-eko ingeniariek, baina oraindik ez dira haren errendimendu-proben emaitzak argitaratu. Hasieran, LVI erasoa identifikatu zuten ikertzaileek errendimendua 2 eta 19 aldiz gutxitzea aurreikusi zuten babes osoa aplikatzean.
Iturria: opennet.ru