Zola Bridges ó Google le haghaidh an tacar tiomsaitheoir LLVM, paiste le cur i bhfeidhm SESES (Speculative Execution Side Effect Suppression) a chuidíonn le bac a chur ar ionsaithe ar an meicníocht forghníomhaithe amhantrach i CPUanna Intel, mar shampla . Cuirtear an modh cosanta i bhfeidhm ar leibhéal an tiomsaitheora agus tá sé bunaithe ar threoracha a chur leis an tiomsaitheoir nuair a bhíonn cód meaisín á ghiniúint , a chuirtear isteach roimh gach cuimhne treoir a léamh nó a scríobh, chomh maith le roimh an gcéad teagasc brainse sa ghrúpa treoracha a chríochnaíonn an bloc.
Fanann an treoir LFENCE go léann gach cuimhne roimhe seo chun réamhchoimeád na dtreoracha ina dhiaidh sin tar éis LFENCE a dhíchumasú agus a dhíchumasú go dtí go mbeidh an tiomantas críochnaithe. Tá laghdú suntasach ar fheidhmíocht mar thoradh ar úsáid LFENCE, mar sin moltar cosaint a úsáid i gcásanna tromchúiseacha le haghaidh cód ríthábhachtach. Chomh maith le cosaint iomlán, cuireann an paiste trí bhratach ar fáil a ligeann duit leibhéil áirithe cosanta a dhíchumasú go roghnach chun an tionchar diúltach ar fheidhmíocht a laghdú.
Sna tástálacha a rinneadh, tháinig laghdú 14 huaire ar líon na n-oibríochtaí in aghaidh an tsoicind a rinne an leabharlann mar gheall ar úsáid cosanta SESES do phacáiste BoringSSL - ní raibh feidhmíocht leagan cosanta na leabharlainne ach 7.1% ar an meán. leagan gan chosaint (athrú ag brath ar an tástáil ó 4 % go 23 % ).
Chun comparáid a dhéanamh, Roimhe seo, le haghaidh GNU Assembler, léirigh meicníocht a dhéanann ionadú LFENCE tar éis gach oibríocht ualach cuimhne agus roimh roinnt treoracha brainse laghdú feidhmíochta de thart ar 5 huaire (22% den chód gan chosaint). Modh cosanta freisin и ag innealtóirí Intel, ach níl torthaí tástála feidhmíochta dó foilsithe fós. Ar dtús, thuar na taighdeoirí a d'aithin an t-ionsaí LVI laghdú 2- go 19-huaire ar fheidhmíocht agus iad ag cur i bhfeidhm cosaint iomlán.
Foinse: oscailtenet.ru