В Ubuntu دا پریکړه وشوه چې په ډیفالټ ډول د انټل-کمپیوټ-رن ټایم پیکج ته واړوو، چې د NEO_DISABLE_MITIGATIONS بیرغ سره ترکیب شوی، کوم چې د سپیکٹر بریدونو په وړاندې محافظت غیر فعالوي. د پراختیا کونکو په وینا. Ubuntu د داسې محافظت شتون د کڅوړې فعالیت کې نږدې 20٪ کمښت لامل کیږي.
د انټل-کمپیوټ-رن ټایم پیکج کې هغه برخې شاملې دي چې د انټل GPUs سره په سیسټمونو کې د OpenCL او OneAPI لیول زیرو کارولو لپاره اړین دي. کله چې په پیکج کې چمتو شوي کتابتونونه جوړ کړئ، د NEO_DISABLE_MITIGATIONS بلډ فلګ شتون د "-mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register" کمپیلر اختیارونه غیر فعالوي، کوم چې د سپیکٹر په وړاندې اضافي محافظت چمتو کوي. دا اختیارونه د OpenCL او GPU- اړخ عملیاتو فعالیت اغیزه نه کوي، مګر د API لپاره مسؤل کوډ اجرا کولو سر کموي.
د انټیل او کینونکال امنیتي انجینرانو د بحثونو له لارې دې پایلې ته رسیدلي چې د کمپیوټ رن ټایم په کچه د سپیکٹر کمولو نور اړتیا نشته، ځکه چې اړین کمښت دمخه د کرنل په کچه شتون لري. په کمپیوټ رن ټایم کې موجود سپیکٹر کمولو په عمده توګه د هغو کسانو لپاره علاقه لري چې د مناسب کمولو پرته کرنلونه چلوي، او ګټه یې د فعالیت جریمې څخه ډیره نه ده. سربیره پردې، د انټیل ګرافیک کمپیوټ رن ټایم خپرونې د ډیفالټ لخوا ټاکل شوي NEO_DISABLE_MITIGATIONS بیرغ سره جوړ شوي، کوم چې کمولو غیر فعالوي.
سرچینه: opennet.ru
