Нова патча Google знижує ефективність виконання Spectre для "шуму"
Коли новини Spectre і Meltdown вибухнули в січні, кінцеві користувачі були стурбовані думкою, що виправлення цих питань може призвести до бойової страви суттєвих штрафів за ефективність. У довгостроковій перспективі концерн виявився невирішеним для більшості робочих навантажень на стороні клієнта, хоча клієнти сервера були вплинуті в різному ступені в залежності від віку їх обладнання (старіші чіпи були більш серйозно вплинуті на пом'якшення продуктивності Intel та Microsoft, ніж новіші чіпи були).
Деякі з вас пам'ятають, що для вирішення проблеми Specter Variant 2 було два патчі. Подібні компанії Intel та Microsoft потребували оновлення Windows, щоб додати патч мікрокоду, а розроблена компанією Google рішення під назвою "репполін" було розгорнуто в системах Linux. Тепер цей патч, мабуть, приходить і до Windows, і, як очікується, він зменшить ефективність продуктивності Specter Variant 2 до архітектора ядра Windows Мехмет Ійігун, який описує як "шум". Це, ймовірно, привітання для принаймні деяких клієнтів сервера, які мають Знижена продуктивність падає з випущеної версії 2 Варіант. Ось як Google описує свій рептоліновий патч.
Послідовності "Retpoline" - це конструктор програмного забезпечення, який дозволяє відокремити непрямі галузі від спекулятивного виконання. Це може застосовуватися для захисту захищених двійкових файлів (таких як операційна система або реалізація гіпервізора) від атак ін'єкцій цільової філії на їх непрямі галузі.
Назва "репполін" - портманто "повернення" та "батут". Це батутна конструкція, побудована з використанням зворотних операцій, що також образно забезпечує, що будь-яке пов'язане з цим спекулятивне виконання буде безмежно "відбиватися".
(Якщо це приносить вам будь-яке розвага: уявіть собі спекулятивне виконання як надмірно енергійний 7-річний, що ми повинні зараз побудувати склад батутників навколо.)
Репполін буде впливати тільки на Spectre Variant 2, але оскільки саме тут виникають основні проблеми, пов'язані з продуктивністю (окрім деяких проблем, пов'язаних з Meltdown), загальний вплив цієї зміни має бути позитивним. Як додатковий бонус він не вимагає оновлення мікрокоду або спільного розгортання та розгортання графіка між Intel та Microsoft.
Користувачі не повинні шукати патч, щоб прибути в будь-який час найближчим часом. Компанія Tom's Hardware відзначає, що вона не з'явиться до наступного важливого оновлення для Windows (припускаючи, що час інтеграції не виштовхнуто), що відбудеться в першій половині 2019 року. Microsoft не планує відправити патч на старі версії Windows, так що вам доведеться знати, де б не з'явився номер наступної версії, щоб побачити поліпшення продуктивності. Знову ж таки, це повинно бути невидиме для більшості користувачів клієнта, але у випадку, якщо у вас є робоча навантаження, на яку впливає Spectre Variant 2, ви повинні отримати цю продуктивність ще через 6-7 місяців. Не досконалий, очевидно, але краще, ніж віддати його назавжди.
Читати далі
Що таке спекулятивне виконання?
Спекулятивне виконання є життєво важливим для високої продуктивності в сучасних ПК. Ми обговорюємо, як це працює і чому це вважається потенційною загрозою безпеки.
Що таке спекулятивне виконання?
Спекулятивне виконання є життєво важливим для високої продуктивності в сучасних ПК. Ми обговорюємо, як це працює і чому це вважається потенційною загрозою безпеки.
Що таке спекулятивне виконання?
Спекулятивне виконання було в новинах пізнього, як правило, при обговоренні помилок Meltdown і Spectre. Ми пояснюємо цю тему.
Нова спекулятивна критична помилка при виконанні програмного забезпечення гвардії Intel
Новий вектор атаки проти процесорів Intel був виявлений - знову заснований на спекулятивному виконанні.