گوگل کان زولا پل LLVM مرتب ڪندڙ سيٽ لاءِ، SESES (Speculative Execution Side Effect Suppression) تحفظ جي نفاذ سان گڏ هڪ پيچ، جيڪو Intel CPUs ۾ قياس آرائي واري عمل جي ميڪانيزم تي حملن کي روڪڻ ۾ مدد ڪري ٿو، جهڙوڪ . تحفظ جو طريقو ڪمپلر جي سطح تي لاڳو ڪيو ويو آهي ۽ مشين جي هدايتن جو ڪوڊ ٺاهي جڏهن گڏ ڪرڻ واري جي اضافي تي ٻڌل آهي ، جيڪي ميموري مان پڙهڻ يا ميموري ۾ لکڻ لاءِ هر هدايت کان اڳ متبادل آهن، ۽ هدايتن جي گروپ ۾ پهرين شاخ جي هدايتن کان اڳ جيڪي بلاڪ کي ختم ڪن ٿا.
LFENCE هدايتون انتظار ڪري ٿو سڀني پوئين ميموري پڙهڻ جو پابند ٿيڻ لاءِ ۽ LFENCE کان پوءِ ايندڙ هدايتن جي اڳڀرائي تي عمل ڪرڻ کان روڪي ٿو ڪمٽ مڪمل ٿيڻ کان اڳ. LFENCE جو استعمال ڪارڪردگي ۾ وڏي گھٽتائي جي ڪري ٿي، تنھنڪري تحفظ خاص طور تي نازڪ ڪوڊ لاءِ انتهائي ڪيسن ۾ استعمال ٿيڻ جي تجويز ڏني وئي آھي. مڪمل تحفظ کان علاوه، پيچ پيش ڪري ٿو ٽي جھنڊا جيڪي توھان کي اجازت ڏين ٿا منتخب طور تي غير فعال طور تي حفاظت جي مخصوص سطحن کي گھٽائڻ لاءِ ڪارڪردگي تي منفي اثر کي گھٽائڻ لاءِ.
ڪيل تجربن ۾، بورنگ ايس ايس ايل پيڪيج لاءِ SESES تحفظ جو استعمال لائبريري پاران ڪيل عملن جي تعداد ۾ گھٽتائي جو سبب بڻيو في سيڪنڊ 14 ڀيرا - تحفظ سان گڏ ڪيل لائبريري ورزن جي ڪارڪردگي صرف 7.1٪ تي ٿي. غير محفوظ ٿيل ورزن جي اشارن مان اوسط (جي حد تائين ٽيسٽ تي منحصر آهي 4٪ کان 23٪ تائين).
مقابلي لاءِ ، اڳ ۾ GNU اسمبلر لاءِ، اهو ميکانيزم جيڪو LFENCE متبادل انجام ڏئي ٿو هر ميموري لوڊ آپريشن کان پوءِ ۽ ڪجهه شاخن جي هدايتن کان اڳ تقريبن 5 ڀيرا ڪارڪردگي جي گهٽتائي ڏيکاري ٿي (بغير ڪوڊ جو 22٪). تحفظ جو طريقو پڻ и Intel انجنيئرز پاران، پر ان جي ڪارڪردگي جاچ جا نتيجا اڃا تائين شايع نه ڪيا ويا آهن. شروعات ۾، محقق جيڪي LVI حملي جي نشاندهي ڪن ٿا، مڪمل تحفظ کي لاڳو ڪرڻ دوران ڪارڪردگي ۾ 2 کان 19-گنا گھٽتائي جي اڳڪٿي ڪئي.
جو ذريعو: opennet.ru