Bir müddət əvvəl Intel prosessorlarının spekulyativ arxitekturasında adlanan yeni boşluq haqqında məlum oldu (LVI). Intel-in LVI təhlükələri və onun azaldılması üçün tövsiyələri haqqında öz fikri var. Bu cür hücumlardan qorunmaq üçün öz versiyanız Google-da mühəndis. Amma prosessorun performansını orta hesabla 7% azaltmaqla təhlükəsizlik üçün pul ödəməli olacaqsınız.
Əvvəllər qeyd etdik ki, LVI təhlükəsi tədqiqatçılar tərəfindən aşkar edilmiş xüsusi mexanizmdə deyil, ilk dəfə nümayiş etdirilən LVI yan kanal hücumunun özü prinsipindədir. Beləliklə, əvvəllər heç kimin şübhə etmədiyi təhdidlər üçün yeni bir istiqamət açıldı (ən azı, bu, ictimai məkanda müzakirə olunmadı). Buna görə də, Google mütəxəssisi Zola Bridges-in inkişafının dəyəri ondan ibarətdir ki, onun yaması LVI prinsipi əsasında hətta naməlum yeni hücumların təhlükəsini azaldır.
Əvvəllər GNU Layihə Assemblerində () LVI zəifliyi riskini azaldan dəyişikliklər edilmişdir. Bu dəyişikliklər əlavə etməkdən ibarət idi LFENCE, maneədən əvvəl və sonra yaddaş girişləri arasında ciddi bir ardıcıllıq qurdu. Yamağı Intel-in Kaby Lake nəsil prosessorlarından birində sınaqdan keçirmək performansın 22%-ə qədər azalması göstərdi.
Google tərtibatçısı LLVM kompilyator dəstinə LFENCE təlimatlarının əlavə edilməsi ilə öz yamasını təklif etdi və müdafiəni SESES (Speculative Execution Side Effect Suppression) adlandırdı. Onun təklif etdiyi qorunma variantı həm LVI təhdidlərini, həm də digər oxşar təhlükələri, məsələn, Spectre V1/V4 təhlükələrini azaldır. SESES tətbiqi kompilyatora maşın kodunun yaradılması zamanı müvafiq yerlərdə LFENCE təlimatlarını əlavə etməyə imkan verir. Məsələn, onları yaddaşdan oxumaq və ya yaddaşa yazmaq üçün hər təlimatdan əvvəl daxil edin.
LFENCE təlimatları əvvəlki yaddaş oxunuşları tamamlanana qədər bütün sonrakı təlimatların qarşısını alır. Aydındır ki, bu prosessorların işinə təsir edir. Tədqiqatçı müəyyən edib ki, SESES mühafizəsi orta hesabla qorunan kitabxanadan istifadə etməklə tapşırıqların yerinə yetirilməsi sürətini 7,1% azaldır. Bu halda məhsuldarlığın azalması diapazonu 4 ilə 23% arasında dəyişdi. Tədqiqatçıların ilkin proqnozu daha pessimist idi və performansın 19 dəfəyə qədər azaldılmasını tələb edirdi.
Mənbə: 3dnews.ru