Google မှ Zola Bridges LLVM compiler အစုံအတွက်၊ Intel CPUs ကဲ့သို့သော မှန်းဆလုပ်ဆောင်မှု ယန္တရားအပေါ် တိုက်ခိုက်မှုများကို တားဆီးပေးသည့် SESES (Speculative Execution Side Effect Suppression) အကာအကွယ်ကို အကောင်အထည်ဖော်သည့် patch တစ်ခု၊ . ကာကွယ်မှုနည်းလမ်းကို compiler အဆင့်တွင် အကောင်အထည်ဖော်ထားပြီး စက်ကုဒ်ထုတ်ပေးသည့်အခါ compiler မှ ညွှန်ကြားချက်များထည့်ခြင်းအပေါ် အခြေခံသည်။ မန်မိုရီတစ်ခုစီ၏ ညွှန်ကြားချက်ကို ဖတ်ခြင်း သို့မဟုတ် ရေးခြင်းမပြုမီ နှင့် ပိတ်ဆို့ခြင်းအဆုံးသတ်သော ညွှန်ကြားချက်များအုပ်စုရှိ ပထမအကိုင်းအခက် ညွှန်ကြားချက်များရှေ့တွင် ထည့်သွင်းထားသည်။
LFENCE ညွှန်ကြားချက်သည် ကတိက၀တ်မပြီးမချင်း LFENCE ပြီးနောက် နောက်ဆက်တွဲညွှန်ကြားချက်များ၏ ကြိုတင်ပြင်ဆင်မှုကို ပိတ်ရန် ယခင်မှတ်ဉာဏ်ဖတ်ခြင်းအားလုံးကို စောင့်သည်။ LFENCE ကိုအသုံးပြုခြင်းသည် စွမ်းဆောင်ရည်ကို သိသိသာသာ ကျဆင်းသွားစေသည်၊ ထို့ကြောင့် အထူးအရေးကြီးသော ကုဒ်အတွက် လွန်ကဲသော အခြေအနေများတွင် အသုံးပြုရန် အကာအကွယ်ကို အဆိုပြုထားသည်။ အပြည့်အဝကာကွယ်မှုအပြင်၊ patch သည်စွမ်းဆောင်ရည်အပေါ်အပျက်သဘောဆောင်သောအကျိုးသက်ရောက်မှုကိုလျှော့ချရန်သင့်အားအချို့သောကာကွယ်မှုအဆင့်များကိုရွေးချယ်ပိတ်နိုင်စေသောအလံသုံးရပ်ပါရှိသည်။
ပြုလုပ်ခဲ့သော စမ်းသပ်မှုများတွင် BoringSSL ပက်ကေ့ဂျ်အတွက် SESES အကာအကွယ်ကို အသုံးပြုခြင်းသည် စာကြည့်တိုက်မှ လုပ်ဆောင်သည့် တစ်စက္ကန့်လျှင် လုပ်ဆောင်ချက်အရေအတွက် 14 ဆ လျော့ကျသွားသည် - စာကြည့်တိုက်၏ အကာအကွယ်ဗားရှင်း၏ စွမ်းဆောင်ရည်သည် ပျမ်းမျှအားဖြင့် 7.1% သာရှိသည်။ အကာအကွယ်မဲ့ဗားရှင်း (စမ်းသပ်မှုပေါ် မူတည်၍ ကွဲပြားမှု 4% မှ 23% )။
နှိုင်းယှဉ်မှုအဘို့, ယခင်က၊ GNU Assembler အတွက်၊ memory load တစ်ခုစီတိုင်းပြီးနောက် LFENCE အစားထိုးမှုကို လုပ်ဆောင်သည့် ယန္တရားတစ်ခုနှင့် အချို့သော ဌာနခွဲဆိုင်ရာ ညွှန်ကြားချက်များမတိုင်မီ စွမ်းဆောင်ရည် 5 ဆခန့် ကျဆင်းသွားသည် (အကာအကွယ်မပါဘဲ ကုဒ်၏ 22%) ကို ပြသခဲ့သည်။ ကာကွယ်နည်းလည်း ပါပါတယ်။ и Intel မှ အင်ဂျင်နီယာများ အနေဖြင့် သော်လည်းကောင်း ၎င်းအတွက် စွမ်းဆောင်ရည် စမ်းသပ်မှု ရလဒ်များကို ထုတ်ပြန်ခြင်း မရှိသေးပါ။ ကနဦးတွင်၊ LVI တိုက်ခိုက်မှုကို ဖော်ထုတ်ခဲ့သော သုတေသီများသည် အကာအကွယ်အပြည့်ကို အသုံးပြုသည့်အခါ စွမ်းဆောင်ရည် ၂ ဆမှ ၁၉ ဆအထိ ကျဆင်းသွားကြောင်း ခန့်မှန်းခဲ့ကြသည်။
source: opennet.ru