ගූගල් වෙතින් Zola Bridges LLVM සම්පාදක කට්ටලය සඳහා, SESES (SESES (Speculative Execution Side Effect Suppression) ආරක්ෂණය ක්රියාත්මක කිරීම සහිත පැච් එකක්, එය Intel CPU වල සමපේක්ෂන ක්රියාත්මක කිරීමේ යාන්ත්රණයට ප්රහාර අවහිර කිරීමට උපකාරී වේ. . ආරක්ෂණ ක්රමය සම්පාදක මට්ටමින් ක්රියාත්මක වන අතර යන්ත්ර කේතය ජනනය කිරීමේදී සම්පාදකයා විසින් උපදෙස් එකතු කිරීම මත පදනම් වේ. , එක් එක් මතකය කියවීමට හෝ ලිවීමට උපදෙස් වලට පෙර, මෙන්ම බ්ලොක් එක අවසන් කරන උපදෙස් සමූහයේ පළමු ශාඛා උපදෙස් වලට පෙර ඇතුල් කරනු ලැබේ.
LFENCE උපදෙස් සියලු පෙර මතක කියවීම් සඳහා රැඳී සිටින අතර කැපවීම සම්පූර්ණ වන තෙක් LFENCE ට පසුව ඇති උපදෙස් වල පූර්වාරක්ෂාව අක්රීය කරයි. LFENCE භාවිතය කාර්ය සාධනයේ සැලකිය යුතු අඩුවීමක් ඇති කරයි, එබැවින් විශේෂයෙන් විවේචනාත්මක කේතය සඳහා ආන්තික අවස්ථාවන්හිදී ආරක්ෂාව භාවිතා කිරීමට යෝජනා කෙරේ. සම්පූර්ණ ආරක්ෂාවට අමතරව, කාර්ය සාධනය කෙරෙහි ඇති ඍණාත්මක බලපෑම අවම කිරීම සඳහා යම් යම් මට්ටමේ ආරක්ෂාවක් තෝරාගෙන අබල කිරීමට ඉඩ සලසන ධජ තුනක් පැච් විසින් ඉදිරිපත් කරයි.
සිදු කරන ලද පරීක්ෂණ වලදී, BoringSSL පැකේජය සඳහා SESES ආරක්ෂාව භාවිතා කිරීම පුස්තකාලය විසින් සිදු කරන ලද තත්පරයට මෙහෙයුම් ගණන 14 ගුණයකින් අඩු කිරීමට හේතු විය - පුස්තකාලයේ ආරක්ෂිත අනුවාදයේ කාර්ය සාධනය සාමාන්යයෙන් 7.1% ක් පමණි. අනාරක්ෂිත අනුවාදය (4% සිට 23% දක්වා පරීක්ෂණයට අනුව වෙනස්කම්).
සංසන්දනය සඳහා, මීට පෙර, GNU Assembler සඳහා, එක් එක් මතක පැටවීමේ මෙහෙයුමෙන් පසුව සහ සමහර ශාඛා උපදෙස් වලට පෙර LFENCE ආදේශනය සිදු කරන යාන්ත්රණයක් 5 ගුණයක පමණ කාර්ය සාධන අඩුවීමක් පෙන්නුම් කළේය (ආරක්ෂාවකින් තොරව කේතයෙන් 22%). ආරක්ෂණ ක්රමය ද වේ и Intel ඉංජිනේරුවන් විසින්, නමුත් ඒ සඳහා කාර්ය සාධන පරීක්ෂණ ප්රතිඵල තවමත් ප්රකාශයට පත් කර නොමැත. මුලදී, LVI ප්රහාරය හඳුනාගත් පර්යේෂකයන් පූර්ණ ආරක්ෂාවක් යොදන විට කාර්ය සාධනයේ 2-19 ගුණයක අඩුවීමක් අනාවැකි පළ කළහ.
මූලාශ්රය: opennet.ru