یو څه وخت دمخه دا د انټیل پروسیسرونو قیاس آرکیټیکچر کې د نوي زیان په اړه وپیژندل شو ، کوم چې ویل کیږي (LVI). Intel د LVI د خطرونو او د هغې د کمولو لپاره سپارښتنو په اړه خپل نظر لري. د داسې بریدونو په وړاندې ستاسو د ساتنې نسخه په ګوګل کې انجنیر. مګر تاسو باید د اوسط 7٪ لخوا د پروسیسر فعالیت کمولو سره د امنیت لپاره تادیه وکړئ.
موږ مخکې یادونه وکړه چې د LVI خطر په ځانګړي میکانیزم کې ندی چې د څیړونکو لخوا کشف شوی، مګر د LVI اړخ چینل برید په اصولو کې، کوم چې د لومړي ځل لپاره ښودل شوی. په دې توګه، د ګواښونو لپاره یو نوی لار پرانیستل شو چې هیڅوک یې مخکې شک نه درلود (لږترلږه، په عامه ځای کې دا بحث نه و). له همدې امله، د ګوګل متخصص زولا برجز پراختیا ارزښت پدې حقیقت کې دی چې د هغه پیچ د LVI اصولو پراساس حتی د نامعلومو نویو بریدونو خطر کموي.
مخکې د GNU پروژې په جمع کونکي کې () بدلونونه رامینځته شوي چې د LVI زیان مننې خطر کموي. دا بدلونونه شامل دي LFENCE، کوم چې د خنډ څخه مخکې او وروسته د حافظې لاسرسي ترمنځ سخت ترتیب رامینځته کړی. د انټیل د کبي لیک نسل پروسیسرونو کې د پیچ ازموینې تر 22٪ پورې د فعالیت کمښت ښودلی.
د ګوګل پراختیا کونکي خپل پیچ د LLVM کمپیلر سیټ کې د LFENCE لارښوونو اضافه کولو سره وړاندیز کړی ، او د محافظت SESES (د قیاس اجرا کولو اړخ اغیزې سپپریشن) نومیږي. د محافظت اختیار چې هغه وړاندیز کړی دواړه LVI ګواښونه او نور ورته ورته کموي ، د مثال په توګه ، سپیکٹر V1 / V4. د SESES پلي کول کمپیلر ته اجازه ورکوي چې د ماشین کوډ تولید پرمهال په مناسبو ځایونو کې د LFENCE لارښوونې اضافه کړي. د مثال په توګه، د حافظې څخه د لوستلو یا حافظې ته لیکلو لپاره د هرې لارښوونې دمخه یې دننه کړئ.
د LFENCE لارښوونې د ټولو راتلونکو لارښوونو د مخنیوي مخه نیسي تر هغه چې پخوانۍ حافظې لوستل بشپړ شوي نه وي. په ښکاره ډول، دا د پروسیسرونو فعالیت اغیزه کوي. څیړونکي وموندله چې په اوسط ډول، د SESES محافظت د خوندي کتابتون په کارولو سره د دندو بشپړولو سرعت 7,1٪ کم کړی. په دې قضیه کې د تولید کمښت له 4 څخه تر 23٪ پورې دی. د څیړونکو لومړنۍ وړاندوینه ډیره نا امیده وه، چې په فعالیت کې یې تر 19 چنده کمښت غږ کړ.
سرچینه: 3dnews.ru