アカウント名:
パスワード:
要するにGather命令を許すと脆弱性になるから他の複数命令に書き換える訳で、それを使ってない場合は特に影響がない訳でしょ。Gather命令がどれだけマイナーなのか分からないけど、最大50%ってのはかなり極端なケースだと思うなぁ。Intelもそう言ってるしその通りだと思う。
とりあえずAVX2の命令っぽい。こういう命令ってある特殊な処理を大幅に高速化したりするからそういうケースだと被害がデカいのかしら。拡張命令系はJITが上手いことやってくれたり、内部で分岐したり、複数バイナリが同梱されていたりするよね。こういう「外観上サポートされてるけど実際は脆弱性があるので低速な場合」ってどう処理するんだろう。CPUID的な何かで良しなにって感じか、普通に低速に実行されるのか。そこら辺うまいことやってくれたら多少パフォーマンスへの影響は緩和されるかもね。
他の命令に書き換えるのではなくメモリバリアが追加されるらしい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
最大50% (スコア:0)
要するにGather命令を許すと脆弱性になるから他の複数命令に書き換える訳で、それを使ってない場合は特に影響がない訳でしょ。
Gather命令がどれだけマイナーなのか分からないけど、最大50%ってのはかなり極端なケースだと思うなぁ。
Intelもそう言ってるしその通りだと思う。
とりあえずAVX2の命令っぽい。
こういう命令ってある特殊な処理を大幅に高速化したりするからそういうケースだと被害がデカいのかしら。
拡張命令系はJITが上手いことやってくれたり、内部で分岐したり、複数バイナリが同梱されていたりするよね。
こういう「外観上サポートされてるけど実際は脆弱性があるので低速な場合」ってどう処理するんだろう。
CPUID的な何かで良しなにって感じか、普通に低速に実行されるのか。
そこら辺うまいことやってくれたら多少パフォーマンスへの影響は緩和されるかもね。
Re:最大50% (スコア:0)
他の命令に書き換えるのではなくメモリバリアが追加されるらしい