منذ بعض الوقت أصبح من المعروف عن ثغرة أمنية جديدة في بنية المضاربة لمعالجات إنتل، والتي كانت تسمى (السادس). لدى Intel رأيها الخاص حول مخاطر LVI وتوصيات للتخفيف منها. نسختك الخاصة من الحماية ضد مثل هذه الهجمات مهندس في جوجل. ولكن سيتعين عليك الدفع مقابل الأمان عن طريق تقليل أداء المعالج بمعدل 7٪.
لقد لاحظنا سابقًا أن خطر LVI لا يكمن في الآلية المحددة التي اكتشفها الباحثون، ولكن في مبدأ هجوم القناة الجانبية LVI ذاته، والذي تم عرضه لأول مرة. وهكذا فُتح اتجاه جديد لتهديدات لم يشك فيها أحد من قبل (على الأقل لم تتم مناقشة هذا الأمر في الفضاء العام). لذلك، تكمن قيمة تطوير Zola Bridges المتخصص في Google في حقيقة أن تصحيحه يخفف من خطر الهجمات الجديدة غير المعروفة بناءً على مبدأ LVI.
سابقًا في مجمع مشروع GNU () تم إجراء تغييرات تقلل من مخاطر ثغرة LVI. وتألفت هذه التغييرات من إضافة LFENCE، الذي أنشأ تسلسلًا صارمًا بين عمليات الوصول إلى الذاكرة قبل الحاجز وبعده. أظهر اختبار التصحيح على أحد معالجات الجيل Kaby Lake من Intel انخفاضًا في الأداء يصل إلى 22%.
اقترح مطور Google التصحيح الخاص به مع إضافة تعليمات LFENCE إلى مجموعة مترجم LLVM، وأطلق عليه اسم الحماية SESES (قمع التأثير الجانبي لتنفيذ المضاربة). خيار الحماية الذي يقترحه يخفف من تهديدات LVI وغيرها من التهديدات المماثلة، على سبيل المثال، Spectre V1/V4. يسمح تطبيق SESES للمترجم بإضافة تعليمات LFENCE في الأماكن المناسبة أثناء إنشاء كود الجهاز. على سبيل المثال، أدخلها قبل كل تعليمات للقراءة من الذاكرة أو الكتابة إلى الذاكرة.
تمنع تعليمات LFENCE استباقية كافة التعليمات اللاحقة حتى تكتمل قراءات الذاكرة السابقة. ومن الواضح أن هذا يؤثر على أداء المعالجات. ووجد الباحث أنه في المتوسط، أدت حماية SESES إلى تقليل سرعة إكمال المهام باستخدام المكتبة المحمية بنسبة 7,1%. ويتراوح نطاق خفض الإنتاجية في هذه الحالة من 4 إلى 23%. وكانت التوقعات الأولية للباحثين أكثر تشاؤماً، حيث دعت إلى انخفاض الأداء بما يصل إلى 19 ضعفاً.
المصدر: 3dnews.ru