ඉන්ටෙල් ප්රොසෙසරවල සමපේක්ෂන ගෘහ නිර්මාණ ශිල්පයේ නව අවදානමක් ගැන කලකට පෙර එය ප්රසිද්ධ විය. (LVI). LVI හි අන්තරායන් සහ එය අවම කිරීම සඳහා නිර්දේශයන් පිළිබඳව Intel හට තමන්ගේම මතයක් ඇත. එවැනි ප්රහාරවලින් ආරක්ෂා වීමේ ඔබේම අනුවාදය ගූගල් හි ඉංජිනේරු. නමුත් ප්රොසෙසරයේ ක්රියාකාරිත්වය සාමාන්යයෙන් 7% කින් අඩු කිරීමෙන් ඔබට ආරක්ෂාව සඳහා ගෙවීමට සිදුවේ.
LVI හි අන්තරාය පවතින්නේ පර්යේෂකයන් විසින් සොයා ගන්නා ලද නිශ්චිත යාන්ත්රණය තුළ නොව, පළමු වරට පෙන්වූ LVI පැති චැනල් ප්රහාරයේ මූලධර්මය තුළ බව අපි කලින් සඳහන් කළෙමු. මේ අනුව, කිසිවෙකු කලින් සැක නොකළ තර්ජන සඳහා නව දිශාවක් විවෘත විය (අවම වශයෙන්, මෙය පොදු අවකාශයේ සාකච්ඡා නොකළේය). එබැවින්, Google විශේෂඥ Zola Bridges හි සංවර්ධනයේ වටිනාකම පවතින්නේ ඔහුගේ පැච් LVI මූලධර්මය මත පදනම්ව නොදන්නා නව ප්රහාරවල පවා අන්තරාය අවම කිරීමයි.
කලින් GNU Project Assembler හි () LVI අවදානම් අවදානම අඩු කරන වෙනස්කම් සිදු කර ඇත. මෙම වෙනස්කම් එකතු කිරීමකින් සමන්විත විය LFENCE, බාධකයට පෙර සහ පසු මතක ප්රවේශ අතර දැඩි අනුපිළිවෙලක් ස්ථාපිත කරන ලදී. Intel හි Kaby Lake උත්පාදන ප්රොසෙසරයක පැච් එක පරීක්ෂා කිරීමේදී 22% දක්වා කාර්ය සාධන අඩුවීමක් පෙන්නුම් කරන ලදී.
Google සංවර්ධකයා LLVM සම්පාදක කට්ටලයට LFENCE උපදෙස් එකතු කිරීම සමඟ ඔහුගේ පැච් එක යෝජනා කළ අතර, ආරක්ෂාව SESES (Speculative Execution Side Effect Suppression) ලෙස නම් කළේය. ඔහු යෝජනා කළ ආරක්ෂණ විකල්පය LVI තර්ජන සහ අනෙකුත් සමාන තර්ජන දෙකම අවම කරයි, උදාහරණයක් ලෙස, Spectre V1/V4. SESES ක්රියාත්මක කිරීම මඟින් යන්ත්ර කේත උත්පාදනය අතරතුර සුදුසු ස්ථානවල LFENCE උපදෙස් එක් කිරීමට සම්පාදකයාට ඉඩ සලසයි. උදාහරණයක් ලෙස, මතකයෙන් කියවීමට හෝ මතකයට ලිවීම සඳහා එක් එක් උපදෙස් වලට පෙර ඒවා ඇතුල් කරන්න.
LFENCE උපදෙස් මඟින් පෙර මතක කියවීම් සම්පූර්ණ වන තෙක් සියලු පසු උපදෙස් වලක්වාලීම වළක්වයි. නිසැකවම, මෙය ප්රොසෙසරවල ක්රියාකාරිත්වයට බලපායි. සාමාන්යයෙන් SESES ආරක්ෂාව ආරක්ෂිත පුස්තකාලය භාවිතයෙන් කාර්යයන් සම්පූර්ණ කිරීමේ වේගය 7,1% කින් අඩු කරන බව පර්යේෂකයා සොයා ගත්තේය. මෙම නඩුවේ ඵලදායිතාව අඩු කිරීමේ පරාසය 4 සිට 23% දක්වා පරාසයක පවතී. පර්යේෂකයන්ගේ මූලික පුරෝකථනය වඩාත් අශුභවාදී වූ අතර, කාර්ය සාධනයේ 19 ගුණයක අඩුවීමක් ඉල්ලා සිටියේය.
මූලාශ්රය: 3dnews.ru