meltdown-spectre-linux-800x450

338: Socket774 (ワッチョイ 2a87-j+XW) 2018/01/13(土) 17:04:14.60 ID:8gjJst+l0
GoogleのMeltdown and Spectreパッチはクラウドシステムを遅くしない
パフォーマンス低下をほぼ克服
https://www.neowin.net/news/google039s-meltdown-and-spectre-patch-isn039t-slowing-cloud-systems

Googleの24時間年中無休のVP Treynor Sloss氏はブログ記事でボトルネックなパフォーマンス低下をほぼ克服した方法について説明しました

「脆弱なCPU機能を無効にすることは、バリアント2に対してすべてのワークロードを保護するための唯一の選択肢であるように見えました...
パフォーマンスの特性が不確実であることから、ハードウェアなしでバリアント2を緩和する方法サポート。

これは、技術インフラストラクチャグループの一員であるソフトウェアエンジニアのPaul Turner氏が作成したブランチターゲット注入を防止する新しいソフトウェアバイナリ修正技術です。Retpolineでは、投機的実行やその他のハードウェア機能を無効にする必要はありませんでした。代わりに、このソリューションはプログラムを変更して、実行が攻撃者の影響を受けないようにします。

Retpolineでは、ソースコードを変更することなく、コンパイル時にインフラストラクチャを保護することができました。さらに、この機能をテストすると、特にソフトウェアブランチ予測のヒントなどの最適化と組み合わせるとパフォーマンスの低下がほとんどなくなりました。

435: Socket774 (ワンミングク MM7a-hd7Y) 2018/01/13(土) 18:40:22.30 ID:Kan4EYzRM
>>338
なんかスルーされてるけど
これって Variant 2 をソフトウェアの修正なく、パフォーマンスロスゼロで解決できるかもしれないってこと?
すげえじゃん

引用元:http://egg.2ch.net/test/read.cgi/jisaku/1515797097/

448: Socket774 (オッペケ Srbd-rGdJ) 2018/01/13(土) 19:42:04.20 ID:hBEqs3lNr
>>435
ロスはある
つかcall-retはかなり遅い命令でコンパイラなどの
最適化でjumpに置き換えるのが上等手段だったりする
それをトリッキーな手法でjmupから置き換えて使う
それでも現在の状況よりずっといい

446: Socket774 (ワッチョイ ea6c-53ns) 2018/01/13(土) 19:32:42.46 ID:OtQP4R+x0
>>338
解決じゃん。Intelショック収束

449: Socket774 (ワッチョイ ea67-TJJF) 2018/01/13(土) 19:43:43.45 ID:vOdMcEtQ0
>>338
グーグル久々に仕事するんか
早くインテルに伝えろや

460: Socket774 (ワッチョイ 5e28-QpsD) 2018/01/13(土) 19:59:13.50 ID:7llvpEyi0
>>449
1/9の時点でこの手法を使っていこうとしてると公表されてた

484: Socket774 (ワッチョイ 59a8-0PCX) 2018/01/13(土) 20:44:39.18 ID:kcDdtM7f0
>>460
リーナスはLinux側でその修正を取り込むのを拒否したから
実現するのは個別のディストリビューションとカーネル
カスタマイズできるスキルあるところだけだよ

リーナスはハードウェアで直せよって言ってる

491: Socket774 (ワッチョイ ea6c-Un5q) 2018/01/13(土) 20:56:20.02 ID:g/WlEDED0
>>484
これについちゃLinusが正しいかな
修正版のHWが出てくれば今回の大修正は
全部切り戻し作業発生し、過渡期は両方が
正常に動く必要がある
トンでもないコスト増、さらに作業の創造性はゼロ