منذ بعض الوقت أصبح من المعروف عن ثغرة أمنية جديدة في بنية المضاربة لمعالجات إنتل، والتي كانت تسمى
لقد لاحظنا سابقًا أن خطر LVI لا يكمن في الآلية المحددة التي اكتشفها الباحثون، ولكن في مبدأ هجوم القناة الجانبية LVI ذاته، والذي تم عرضه لأول مرة. وهكذا فُتح اتجاه جديد لتهديدات لم يشك فيها أحد من قبل (على الأقل لم تتم مناقشة هذا الأمر في الفضاء العام). لذلك، تكمن قيمة تطوير Zola Bridges المتخصص في Google في حقيقة أن تصحيحه يخفف من خطر الهجمات الجديدة غير المعروفة بناءً على مبدأ LVI.
سابقًا في مجمع مشروع GNU (
اقترح مطور Google التصحيح الخاص به مع إضافة تعليمات LFENCE إلى مجموعة مترجم LLVM، وأطلق عليه اسم الحماية SESES (قمع التأثير الجانبي لتنفيذ المضاربة). خيار الحماية الذي يقترحه يخفف من تهديدات LVI وغيرها من التهديدات المماثلة، على سبيل المثال، Spectre V1/V4. يسمح تطبيق SESES للمترجم بإضافة تعليمات LFENCE في الأماكن المناسبة أثناء إنشاء كود الجهاز. على سبيل المثال، أدخلها قبل كل تعليمات للقراءة من الذاكرة أو الكتابة إلى الذاكرة.
تمنع تعليمات LFENCE استباقية كافة التعليمات اللاحقة حتى تكتمل قراءات الذاكرة السابقة. ومن الواضح أن هذا يؤثر على أداء المعالجات. ووجد الباحث أنه في المتوسط، أدت حماية SESES إلى تقليل سرعة إكمال المهام باستخدام المكتبة المحمية بنسبة 7,1%. ويتراوح نطاق خفض الإنتاجية في هذه الحالة من 4 إلى 23%. وكانت التوقعات الأولية للباحثين أكثر تشاؤماً، حيث دعت إلى انخفاض الأداء بما يصل إلى 19 ضعفاً.
المصدر: 3dnews.ru