Bir müddət əvvəl Intel prosessorlarının spekulyativ arxitekturasında adlanan yeni boşluq haqqında məlum oldu
Əvvəllər qeyd etdik ki, LVI təhlükəsi tədqiqatçılar tərəfindən aşkar edilmiş xüsusi mexanizmdə deyil, ilk dəfə nümayiş etdirilən LVI yan kanal hücumunun özü prinsipindədir. Beləliklə, əvvəllər heç kimin şübhə etmədiyi təhdidlər üçün yeni bir istiqamət açıldı (ən azı, bu, ictimai məkanda müzakirə olunmadı). Buna görə də, Google mütəxəssisi Zola Bridges-in inkişafının dəyəri ondan ibarətdir ki, onun yaması LVI prinsipi əsasında hətta naməlum yeni hücumların təhlükəsini azaldır.
Əvvəllər GNU Layihə Assemblerində (
Google tərtibatçısı LLVM kompilyator dəstinə LFENCE təlimatlarının əlavə edilməsi ilə öz yamasını təklif etdi və müdafiəni SESES (Speculative Execution Side Effect Suppression) adlandırdı. Onun təklif etdiyi qorunma variantı həm LVI təhdidlərini, həm də digər oxşar təhlükələri, məsələn, Spectre V1/V4 təhlükələrini azaldır. SESES tətbiqi kompilyatora maşın kodunun yaradılması zamanı müvafiq yerlərdə LFENCE təlimatlarını əlavə etməyə imkan verir. Məsələn, onları yaddaşdan oxumaq və ya yaddaşa yazmaq üçün hər təlimatdan əvvəl daxil edin.
LFENCE təlimatları əvvəlki yaddaş oxunuşları tamamlanana qədər bütün sonrakı təlimatların qarşısını alır. Aydındır ki, bu prosessorların işinə təsir edir. Tədqiqatçı müəyyən edib ki, SESES mühafizəsi orta hesabla qorunan kitabxanadan istifadə etməklə tapşırıqların yerinə yetirilməsi sürətini 7,1% azaldır. Bu halda məhsuldarlığın azalması diapazonu 4 ilə 23% arasında dəyişdi. Tədqiqatçıların ilkin proqnozu daha pessimist idi və performansın 19 dəfəyə qədər azaldılmasını tələb edirdi.
Mənbə: 3dnews.ru