گوگل سے زولا پل LLVM کمپائلر سیٹ کے لیے، SESES (Speculative Execution Side Effect Suppression) تحفظ کے نفاذ کے ساتھ ایک پیچ، جو Intel CPUs میں قیاس آرائی پر عملدرآمد کے طریقہ کار پر حملوں کو روکنے میں مدد کرتا ہے، جیسے . تحفظ کا طریقہ کمپائلر کی سطح پر لاگو کیا جاتا ہے اور مشین کوڈ آف ہدایات تیار کرتے وقت کمپائلر کے اضافے پر مبنی ہوتا ہے۔ ، جو میموری سے پڑھنے یا میموری میں لکھنے کے لئے ہر ہدایت سے پہلے اور بلاک کو ختم کرنے والی ہدایات کے گروپ میں پہلی شاخ کی ہدایت سے پہلے بھی تبدیل کیا جاتا ہے۔
LFENCE ہدایات تمام پچھلی میموری پڑھنے کا انتظار کرتی ہے اور کمٹ مکمل ہونے سے پہلے LFENCE کے بعد آنے والی ہدایات پر پہلے سے عمل درآمد کو روکتی ہے۔ LFENCE کا استعمال کارکردگی میں نمایاں کمی کا باعث بنتا ہے، لہذا یہ تجویز کیا جاتا ہے کہ انتہائی صورتوں میں خاص طور پر نازک کوڈ کے لیے تحفظ کا استعمال کیا جائے۔ مکمل تحفظ کے علاوہ، پیچ تین جھنڈے پیش کرتا ہے جو آپ کو کارکردگی پر منفی اثرات کو کم کرنے کے لیے تحفظ کی مخصوص سطحوں کو منتخب طور پر غیر فعال کرنے کی اجازت دیتا ہے۔
کئے گئے ٹیسٹوں میں، بورنگ ایس ایس ایل پیکج کے لیے SESES تحفظ کے استعمال کی وجہ سے لائبریری کی جانب سے فی سیکنڈ میں کیے جانے والے آپریشنز کی تعداد میں 14 گنا کمی واقع ہوئی - تحفظ کے ساتھ مرتب کیے گئے لائبریری ورژن کی کارکردگی صرف 7.1 فیصد نکلی۔ غیر محفوظ ورژن کے اشارے سے اوسط (ٹیسٹ پر منحصر رینج 4% سے 23% تک ہے)۔
مقابلے کے لئے ، اس سے پہلے GNU اسمبلر کے لیے، وہ طریقہ کار جو LFENCE متبادل کو انجام دیتا ہے ہر میموری لوڈ آپریشن کے بعد اور کچھ برانچ ہدایات سے پہلے کارکردگی میں تقریباً 5 گنا (بغیر تحفظ کے کوڈ کا 22%) کمی دکھائی دیتی ہے۔ تحفظ کا طریقہ بھی и انٹیل انجینئرز کے ذریعہ، لیکن اس کے لئے کارکردگی کی جانچ کے نتائج ابھی تک شائع نہیں ہوئے ہیں۔ ابتدائی طور پر، LVI حملے کی نشاندہی کرنے والے محققین نے مکمل تحفظ کا اطلاق کرتے وقت کارکردگی میں 2 سے 19 گنا کمی کی پیش گوئی کی۔
ماخذ: opennet.ru