正如英特尔优化手册中所述:
间接分支和调用的默认预测目标是 跌倒路径。如果并且当 硬件预测可用于该分支。
对于间接 JMP,我们只需执行下一条直线指令。在硬件预测可用之前,默认预测主要会损害性能(可能导致资源冲突并减慢分支恢复速度)。并且它引入了直线推测(SLS)漏洞。
这与间接调用相同,只是解码后的指令可以重复使用。
那么,在这种情况下,CPU 设计者为什么不像 INT3/UD2 那样停止猜测呢?
它有时确实有助于按照英特尔的建议优化跳转表的代码,使目标之一(最好是最常见的)成为失败,通常可能用于
switchcall我认为这种行为早在超线程出现之前就被设计到了 P6 中,因此从其他逻辑核心窃取执行资源对于不太可能是正确路径的执行路径来说并不是一件事情。
最旧的就绪优先 uop 调度使得这种推测的执行路径不太可能在跳转之前从代码中窃取周期。我认为飞行中的
divSpectre 是在 2017 年左右才构思出来的;在此之前,CPU 架构师甚至没有考虑来自不影响架构状态的推测执行的任何类型的安全威胁。如果任何英特尔架构师早在 90 年代初设计 P6 时就对此类漏洞有任何概念,那么 Meltdown 就不会出现,大多数 MDS 漏洞也不会出现。
如果 CPU did 停止获取,则需要重新启动它。我想也许执行产生正确地址的间接
jmpcallud2int因此,我怀疑当前设计的 CPU 内部结构简单是有好处的,CPU 不同部分的特殊情况较少。就目前所需的晶体管数量而言,这可能不是什么大问题,但在第一代 P6 中可能意义重大。
分支恢复机制显然经过高度优化,可以尽可能降低分支未命中延迟。我不知道是否有任何障碍可以连接到该机制以停止获取/解码并需要重新启动它。可能不会;错误推测的
intud2因此间接
jmpcall