Zola Bridges de Google per al conjunt de compiladors LLVM, un pedaç amb la implementació de la protecció SESES (Speculative Execution Side Effect Suppression), que ajuda a bloquejar els atacs al mecanisme d'execució especulativa a les CPU Intel, com ara . El mètode de protecció s'implementa a nivell de compilador i es basa en afegir instruccions per part del compilador quan es genera codi màquina , que s'insereixen abans de cada instrucció de lectura o escriptura de memòria, així com abans de la primera instrucció de branca del grup d'instruccions que acaba el bloc.
La instrucció LFENCE espera que totes les lectures de memòria anteriors es comprometin i desactiva la preempció de les instruccions posteriors després de LFENCE fins que s'hagi completat la confirmació. L'ús de LFENCE comporta una disminució significativa del rendiment, per la qual cosa es proposa utilitzar la protecció en casos extrems per a codis especialment crítics. A més de la protecció total, el pegat ofereix tres banderes que us permeten desactivar selectivament certs nivells de protecció per reduir l'impacte negatiu en el rendiment.
En les proves realitzades, l'ús de la protecció SESES per al paquet BoringSSL va provocar una reducció de 14 vegades el nombre d'operacions per segon realitzades per la biblioteca; el rendiment de la versió protegida de la biblioteca va ser de mitjana només un 7.1% del versió sense protecció (variació segons la prova del 4% al 23%).
A tall de comparació, Anteriorment, per a GNU Assembler, un mecanisme que realitza la substitució de LFENCE després de cada operació de càrrega de memòria i abans d'algunes instruccions de branca mostrava una disminució del rendiment d'unes 5 vegades (22% del codi sense protecció). Mètode de protecció també и pels enginyers d'Intel, però els resultats de les proves de rendiment encara no s'han publicat. Inicialment, els investigadors que van identificar l'atac LVI van predir una disminució del rendiment de 2 a 19 vegades en aplicar la protecció total.
Font: opennet.ru