爱刨根知识网

  1. 首页 > 经验知识 > >

微软为Spectrevariant引入了激烈的性能修正

生活经验知识分享


在为Spectre投机性执行漏洞的几个变种引入补丁之后,性能急剧下降 。一年多来,微软和许多其他行业巨头一直在努力修补安全漏洞,但大多数修补都降低了性能 。借鉴谷歌的思想,微软现在推出了“Windows retpoline”来提高CPU性能 。

Retpoline是return和trampoline两个词的合成词 。与其在执行过程中猜测程序将跳转到何处,不如使用一种间接的方法来确定将跳转到何处 。当攻击者试图从推测性执行中获取可用信息时,结果不会产生有价值的数据,因为有太多的位置可能已经结束了所需的信息 。对于这个过程的完整的技术说明,谷歌有关于如何防止分支目标注入的细节 。
【微软为Spectrevariant引入了激烈的性能修正】想象一下,投机的执行就像一个精力过剩的7岁孩子,我们现在必须在周围建立一个蹦床的仓库 。-Paul Turner,谷歌高级工程师
在运行时,软件中的任何间接跳转都会在内核检查之后在内存中被识别和修复 。并不是所有的程序都可以在每个实例中使用retpoline序列,但这足以使Spectre对恶意用户有效地无用 。
微软最新性能更新的最终结果显示,应用程序启动时间提高了25% 。在DiskSpd基准测试中,存储吞吐量增加了1.5倍,而在Broadwell cpu上,网络也得到了极大的改进 。
目前,retpoline优化只能作为Windows Insider预览版18272及以上版本的一部分,但将在今年上半年作为标准功能发布 。它可以通过注册表调整来启用或禁用,也可以通过PowerShell命令进行检查 。

    推荐阅读


    上一篇:牛肉煮熟了还能炸肉丸用吗

    下一篇:山药豆的简单做法