Zola Bridges van Google vir die LLVM samesteller stel, 'n pleister met die implementering van SESES (Speculative Execution Side Effect Suppression) beskerming, wat help om aanvalle op die spekulatiewe uitvoering meganisme in Intel SVE's, soos bv. . Die beskermingsmetode word op die samestellervlak geïmplementeer en is gebaseer op die byvoeging deur die samesteller wanneer masjienkode van instruksies gegenereer word , wat voor elke instruksie om uit die geheue te lees of na die geheue te skryf vervang word, en ook voor die eerste takinstruksie in die groep instruksies wat die blok eindig.
Die LFENCE-instruksie wag vir alle vorige geheuelesings om gepleeg te word en verhoed voorkomende uitvoering van daaropvolgende instruksies na LFENCE voordat die commit voltooi is. Die gebruik van LFENCE lei tot 'n aansienlike afname in werkverrigting, daarom word voorgestel dat beskerming in uiterste gevalle vir veral kritieke kode gebruik word. Benewens volle beskerming, bied die pleister drie vlae wat jou toelaat om sekere vlakke van beskerming selektief te deaktiveer om die negatiewe impak op prestasie te verminder.
In die toetse wat uitgevoer is, het die gebruik van SESES-beskerming vir die BoringSSL-pakket gelei tot 'n afname in die aantal bewerkings wat deur die biblioteek per sekonde uitgevoer word met 14 keer - die werkverrigting van die biblioteekweergawe wat met beskerming saamgestel is, was slegs 7.1% op gemiddeld van die aanwysers van die onbeskermde weergawe (die reeks afhangende van die toets is van 4% tot 23%).
Ter vergelyking, voorheen vir GNU Assembler, het die meganisme wat LFENCE-vervanging na elke geheuelaai-operasie en voor sommige takinstruksies uitvoer, 'n prestasieafname van ongeveer 5 keer getoon (22% van kode sonder beskerming). beskermingsmetode ook и deur Intel-ingenieurs, maar prestasietoetsresultate daarvoor is nog nie gepubliseer nie. Aanvanklik het die navorsers wat die LVI-aanval geïdentifiseer het 'n 2- tot 19-voudige afname in prestasie voorspel wanneer volle beskerming toegepas word.
Bron: opennet.ru