Новый патч Google снижает влияние производительности Spectre на «шум»

Новый патч Google снижает влияние производительности Spectre на «шум»

Когда в январе появились новости о Spectre и Meltdown, конечные пользователи были серьезно обеспокоены тем, что исправление этих проблем может возникнуть с помощью гарнитуры с существенными штрафами за производительность. В конечном счете, эта проблема оказалась не проблемой для большинства клиентских рабочих нагрузок, хотя серверные клиенты подвергались воздействию в различной степени в зависимости от возраста своего оборудования (более старые чипы более сильно пострадали от снижения производительности Intel и Microsoft, чем более новые чипы были).

Ретролиновые и не-retpoline методы фиксации атаки Spectre Variant 2.
Ретролиновые и не-retpoline методы фиксации атаки Spectre Variant 2.

Некоторые из вас могут помнить, что для решения проблемы Spectre Variant 2 было два исправления. Те, которые были распространены Intel и Microsoft, потребовали обновления Windows, чтобы добавить исправление для микрокода, в то время как разработанное Google решение под названием «retpoline» было развернуто в системах Linux. Теперь этот патч, по-видимому, подходит и для Windows, и ожидается, что он снизит влияние Spectre Variant 2 на уровень ядра. Ядро архитектор Windows Mehmet Iyigun описывает как «шум». Это, скорее всего, приветствующая новость для по крайней мере некоторых клиентов серверов, которые имеют наблюдалось падение производительности с тех пор, как были выпущены патчи Варианта 2. Вот как Google описывает его исправление.

Последовательности «Retpoline» представляют собой программную конструкцию, которая позволяет изолировать непрямые ветви от спекулятивного исполнения. Это может быть применено для защиты чувствительных двоичных файлов (таких как операционная система или реализация гипервизоров) от атак на целевые инъекции от их косвенных ветвей.

Название «retpoline» представляет собой портманто «возврат» и «батут». Это батут-конструкция, построенная с использованием возвратных операций, которая также образно гарантирует, что любое связанное с ней спекулятивное выполнение «отскочит» бесконечно.

(Если это приносит вам какое-то развлечение: представьте себе спекулятивное исполнение как чрезмерно энергичный 7-летний возраст, чтобы мы теперь построили склад батутов.)

Retpoline будет влиять только на Spectre Variant 2, но поскольку основная часть проблем, связанных с производительностью, появилась (помимо некоторых проблем, связанных с Meltdown), общее влияние этого сдвига должно быть положительным. В качестве дополнительного бонуса он не потребует обновления микрокода или совместного расписания разработки и развертывания между Intel и Microsoft.

Пользователи не должны искать патч в любое время в ближайшем будущем. Tom's Hardware отмечает, что оно не будет появляться до следующего крупного обновления для Windows (при условии, что временная шкала интеграции не вытолкнута), что произойдет в первой половине 2019 года. Microsoft не планирует использовать этот патч для более старых версий Windows, так что вам нужно быть на том, что номер следующей версии - для повышения производительности. Опять же, это должно быть невидимым для большинства пользователей-клиентов, но в случае, если у вас есть рабочая нагрузка, на которую влияет Spectre Variant 2, вы должны получить эту производительность в течение 6-7 месяцев. Совершенно очевидно, но лучше, чем отказаться от этого.

Читать далее

Владельцы Google Pixel Slate сообщают о сбое флеш-хранилища
Владельцы Google Pixel Slate сообщают о сбое флеш-хранилища

Форумы поддержки продуктов Google переполнены рассерженными владельцами Pixel Slate, которые говорят, что в их устройствах часто возникают серьезные ошибки хранения.

Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений
Google убивает бесплатное хранилище для фотографий, меняет то, что имеет значение в отношении ограничений

Google анонсировал некоторые существенные изменения в Фото, особенно если вы используете сервис для автоматического резервного копирования.

Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня
Время обновлять: Google исправляет 2 серьезные уязвимости Chrome нулевого дня

В отличие от последних нескольких нулевых дней, Google не обнаружил эти дыры в безопасности сам. Вместо этого он был предоставлен анонимными третьими сторонами, и проблемы настолько серьезны, что они не раскрыли полных деталей. Достаточно сказать, что вам стоит перестать откладывать это обновление.

Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения
Nvidia и Google будут поддерживать облачные игры на iPhone через веб-приложения

И Nvidia, и Google объявили о поддержке iOS для своих облачных игровых платформ через прогрессивные веб-приложения. Apple не может это заблокировать.