Бир нече убакыт мурун Intel процессорлорунун спекулятивдүү архитектурасынын жаңы алсыздыгы тууралуу белгилүү болгон
Биз LVI коркунучу изилдөөчүлөр тарабынан ачылган конкреттүү механизмде эмес, биринчи жолу көрсөтүлгөн LVI каптал каналынын чабуулунун принцибинде экенин жогоруда белгилегенбиз. Ошентип, мурда эч ким шектенбеген коркунучтарга жаңы багыт ачылды (жок дегенде бул коомдук мейкиндикте талкууланган эмес). Ошондуктан, Google адиси Зола Бриджстин өнүгүү баалуулугу анын патч LVI принцибинин негизинде атүгүл белгисиз жаңы чабуулдардын коркунучун азайтканында.
Буга чейин GNU долбоорунун ассемблеринде (
Google иштеп чыгуучусу LLVM компилятор топтомуна LFENCE нускамаларын кошуу менен өзүнүн патчын сунуштады жана коргоону SESES (Speculative Execution Side Effect Suppression) деп атады. Ал сунуш кылган коргоо варианты LVI коркунучун жана башка ушул сыяктуу коркунучтарды азайтат, мисалы, Spectre V1/V4. SESES ишке ашыруу компиляторго LFENCE нускамаларын машина кодун түзүү учурунда тиешелүү жерлерде кошууга мүмкүндүк берет. Мисалы, аларды эстутумдан окуу же эстутумга жазуу үчүн ар бир нускамадан мурун киргизиңиз.
LFENCE инструкциялары мурунку эстутум окуулары аяктаганга чейин бардык кийинки инструкцияларды алдын ала аткарууга жол бербейт. Албетте, бул процессорлордун иштешине таасир этет. Изилдөөчү орто эсеп менен SESES коргоосу корголгон китепкананы колдонуу менен тапшырмаларды аткаруунун ылдамдыгын 7,1% га азайтканын аныктады. Бул учурда өндүрүмдүүлүктүн төмөндөшүнүн диапазону 4 пайыздан 23 пайызга чейин өзгөрдү. Окумуштуулардын алгачкы божомолу пессимисттик маанайда болуп, өндүрүмдүүлүктүн 19 эсеге төмөндөшүн талап кылган.
Source: 3dnews.ru