В Ubuntu Демейки шартта Spectre чабуулдарынан коргоону өчүргөн NEO_DISABLE_MITIGATIONS желеги менен компиляцияланган intel-compute-runtime пакетине өтүү чечими кабыл алынды. Иштеп чыгуучулардын айтымында Ubuntu Мындай коргоонун болушу таңгактын иштешинин болжол менен 20% га төмөндөшүнө алып келет.
intel-computer-runtime пакети Intel GPU'лары бар системаларда OpenCL жана OneAPI Level Zero колдонуу үчүн керектүү компоненттерди камтыйт. Пакетте берилген китепканаларды курууда, NEO_DISABLE_MITIGATIONS куруу желегинин болушу Spectre каршы кошумча коргоону камсыз кылган "-mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register" компиляторунун параметрлерин өчүрүүгө алып келет. Бул параметрлер OpenCL жана GPU тараптагы операциялардын аткарылышына таасир этпейт, бирок API үчүн жооптуу кодду аткаруунун кошумча чыгымын азайтат.
Intel жана Canonacal компанияларынын коопсуздук инженерлери талкуулоонун жыйынтыгында, Compute Runtime деңгээлинде Spectre жумшартуу мындан ары зарыл эмес, анткени талап кылынган жумшартуу ядро деңгээлинде мурунтан эле бар. Compute Runtime'да болгон Spectre жумшартуусу негизинен ядролорду тийиштүү жумшартуусуз иштетип жаткандарды кызыктырат жана пайда аткаруу жазасынан ашпайт. Кошумча, Intel'дин Intel Graphics Compute Runtime релиздери демейки боюнча коюлган NEO_DISABLE_MITIGATIONS желеги менен курулган, бул жумшартууну өчүрөт.
Source: opennet.ru
