Google నుండి జోలా వంతెనలు LLVM కంపైలర్ సెట్ కోసం, SESES (స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఎఫెక్ట్ సప్రెషన్) రక్షణ అమలుతో కూడిన ప్యాచ్, ఇది Intel CPUలలో ఊహాజనిత అమలు విధానంపై దాడులను నిరోధించడంలో సహాయపడుతుంది, . రక్షణ పద్ధతి కంపైలర్ స్థాయిలో అమలు చేయబడుతుంది మరియు మెషిన్ కోడ్ను రూపొందించేటప్పుడు కంపైలర్ సూచనలను జోడించడంపై ఆధారపడి ఉంటుంది , ప్రతి మెమరీ రీడ్ లేదా రైట్ ఇన్స్ట్రక్షన్కు ముందు, అలాగే బ్లాక్ను ముగించే సూచనల సమూహంలోని మొదటి బ్రాంచ్ సూచనల ముందు చొప్పించబడతాయి.
LFENCE సూచన అన్ని మునుపటి మెమరీ రీడ్లు కమిట్ అయ్యే వరకు వేచి ఉంటుంది మరియు కమిట్ అయ్యే వరకు LFENCE తర్వాత తదుపరి సూచనల ప్రీఎంప్షన్ను నిలిపివేస్తుంది. LFENCE యొక్క ఉపయోగం పనితీరులో గణనీయమైన తగ్గుదలకు దారి తీస్తుంది, కాబట్టి ప్రత్యేకించి క్లిష్టమైన కోడ్ కోసం తీవ్రమైన సందర్భాల్లో రక్షణను ఉపయోగించాలని ప్రతిపాదించబడింది. పూర్తి రక్షణతో పాటుగా, ప్యాచ్ మూడు ఫ్లాగ్లను అందిస్తుంది, ఇది పనితీరుపై ప్రతికూల ప్రభావాన్ని తగ్గించడానికి నిర్దిష్ట స్థాయి రక్షణను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది.
నిర్వహించిన పరీక్షలలో, BoringSSL ప్యాకేజీ కోసం SESES రక్షణను ఉపయోగించడం వలన లైబ్రరీ ద్వారా నిర్వహించబడే సెకనుకు కార్యకలాపాల సంఖ్య 14 రెట్లు తగ్గింది - లైబ్రరీ యొక్క రక్షిత సంస్కరణ యొక్క పనితీరు సగటున 7.1% మాత్రమే. అసురక్షిత సంస్కరణ (4% నుండి 23% వరకు పరీక్షపై ఆధారపడి వైవిధ్యం).
సరి పోల్చడానికి, గతంలో, GNU అసెంబ్లర్ కోసం, ప్రతి మెమరీ లోడ్ ఆపరేషన్ తర్వాత మరియు కొన్ని బ్రాంచ్ సూచనలకు ముందు LFENCE ప్రత్యామ్నాయం చేసే ఒక మెకానిజం పనితీరు దాదాపు 5 రెట్లు తగ్గింది (రక్షణ లేకుండా కోడ్లో 22%). రక్షణ పద్ధతి కూడా и ఇంటెల్ ఇంజనీర్లచే, కానీ దాని పనితీరు పరీక్ష ఫలితాలు ఇంకా ప్రచురించబడలేదు. ప్రారంభంలో, LVI దాడిని గుర్తించిన పరిశోధకులు పూర్తి రక్షణను వర్తింపజేసేటప్పుడు పనితీరులో 2 నుండి 19 రెట్లు తగ్గుతుందని అంచనా వేశారు.
మూలం: opennet.ru