Google ನಿಂದ ಜೋಲಾ ಸೇತುವೆಗಳು LLVM ಕಂಪೈಲರ್ ಸೆಟ್ಗಾಗಿ, SESES (ಸ್ಪೆಕ್ಯುಲೇಟಿವ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸೈಡ್ ಎಫೆಕ್ಟ್ ಸಪ್ರೆಶನ್) ರಕ್ಷಣೆಯ ಅಳವಡಿಕೆಯೊಂದಿಗೆ ಒಂದು ಪ್ಯಾಚ್, ಇದು ಇಂಟೆಲ್ CPU ಗಳಲ್ಲಿ ಊಹಾತ್ಮಕ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಕಾರ್ಯವಿಧಾನದ ಮೇಲಿನ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. . ಸಂರಕ್ಷಣಾ ವಿಧಾನವನ್ನು ಕಂಪೈಲರ್ ಮಟ್ಟದಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಯಂತ್ರ ಸಂಕೇತವನ್ನು ರಚಿಸುವಾಗ ಕಂಪೈಲರ್ನಿಂದ ಸೂಚನೆಗಳನ್ನು ಸೇರಿಸುವುದನ್ನು ಆಧರಿಸಿದೆ , ಇವುಗಳನ್ನು ಪ್ರತಿ ಮೆಮೊರಿ ಓದುವ ಅಥವಾ ಬರೆಯುವ ಸೂಚನೆಯ ಮೊದಲು ಸೇರಿಸಲಾಗುತ್ತದೆ, ಹಾಗೆಯೇ ಬ್ಲಾಕ್ ಅನ್ನು ಕೊನೆಗೊಳಿಸುವ ಸೂಚನೆಗಳ ಗುಂಪಿನಲ್ಲಿ ಮೊದಲ ಶಾಖೆಯ ಸೂಚನೆಯ ಮೊದಲು.
LFENCE ಸೂಚನೆಯು ಎಲ್ಲಾ ಹಿಂದಿನ ಮೆಮೊರಿ ರೀಡ್ಗಳನ್ನು ಬದ್ಧಗೊಳಿಸಲು ಕಾಯುತ್ತದೆ ಮತ್ತು ಕಮಿಟ್ ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ LFENCE ನಂತರ ಮುಂದಿನ ಸೂಚನೆಗಳ ಪೂರ್ವಭಾವಿತ್ವವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. LFENCE ಬಳಕೆಯು ಕಾರ್ಯಕ್ಷಮತೆಯಲ್ಲಿ ಗಮನಾರ್ಹ ಇಳಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ನಿರ್ದಿಷ್ಟವಾಗಿ ನಿರ್ಣಾಯಕ ಕೋಡ್ಗಾಗಿ ತೀವ್ರತರವಾದ ಸಂದರ್ಭಗಳಲ್ಲಿ ರಕ್ಷಣೆಯನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಸಂಪೂರ್ಣ ರಕ್ಷಣೆಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ಪ್ಯಾಚ್ ಮೂರು ಫ್ಲ್ಯಾಗ್ಗಳನ್ನು ನೀಡುತ್ತದೆ ಅದು ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ನಕಾರಾತ್ಮಕ ಪ್ರಭಾವವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಕೆಲವು ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಆಯ್ದವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ನಡೆಸಿದ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ, BoringSSL ಪ್ಯಾಕೇಜ್ಗಾಗಿ SESES ರಕ್ಷಣೆಯ ಬಳಕೆಯು ಲೈಬ್ರರಿಯಿಂದ ನಿರ್ವಹಿಸಲಾದ ಸೆಕೆಂಡಿಗೆ ಕಾರ್ಯಾಚರಣೆಗಳ ಸಂಖ್ಯೆಯನ್ನು 14 ಪಟ್ಟು ಕಡಿಮೆ ಮಾಡಲು ಕಾರಣವಾಯಿತು - ಗ್ರಂಥಾಲಯದ ಸಂರಕ್ಷಿತ ಆವೃತ್ತಿಯ ಕಾರ್ಯಕ್ಷಮತೆ ಸರಾಸರಿ 7.1% ಮಾತ್ರ. ಅಸುರಕ್ಷಿತ ಆವೃತ್ತಿ (ಪರೀಕ್ಷೆಯನ್ನು ಅವಲಂಬಿಸಿ 4% ರಿಂದ 23% ವರೆಗೆ ವ್ಯತ್ಯಾಸ).
ಹೋಲಿಕೆಗಾಗಿ, ಹಿಂದೆ, GNU ಅಸೆಂಬ್ಲರ್ಗೆ, ಪ್ರತಿ ಮೆಮೊರಿ ಲೋಡ್ ಕಾರ್ಯಾಚರಣೆಯ ನಂತರ ಮತ್ತು ಕೆಲವು ಶಾಖೆಯ ಸೂಚನೆಗಳ ಮೊದಲು LFENCE ಪರ್ಯಾಯವನ್ನು ನಿರ್ವಹಿಸುವ ಕಾರ್ಯವಿಧಾನವು ಸುಮಾರು 5 ಪಟ್ಟು ಕಡಿಮೆಯಾಗಿದೆ (ರಕ್ಷಣೆ ಇಲ್ಲದೆ ಕೋಡ್ನ 22%). ರಕ್ಷಣೆಯ ವಿಧಾನವೂ ಆಗಿದೆ и ಇಂಟೆಲ್ ಎಂಜಿನಿಯರ್ಗಳಿಂದ, ಆದರೆ ಅದರ ಕಾರ್ಯಕ್ಷಮತೆಯ ಪರೀಕ್ಷೆಯ ಫಲಿತಾಂಶಗಳನ್ನು ಇನ್ನೂ ಪ್ರಕಟಿಸಲಾಗಿಲ್ಲ. ಆರಂಭದಲ್ಲಿ, ಎಲ್ವಿಐ ದಾಳಿಯನ್ನು ಗುರುತಿಸಿದ ಸಂಶೋಧಕರು ಪೂರ್ಣ ರಕ್ಷಣೆಯನ್ನು ಅನ್ವಯಿಸುವಾಗ ಕಾರ್ಯಕ್ಷಮತೆಯಲ್ಲಿ 2 ರಿಂದ 19 ಪಟ್ಟು ಇಳಿಕೆಯನ್ನು ಊಹಿಸಿದ್ದಾರೆ.
ಮೂಲ: opennet.ru