ProHoster > Blog > nutizie internet > L'ingegnere di Google hà prupostu a prutezzione di u software di i prucessori da l'attacchi LVI

L'ingegnere di Google hà prupostu a prutezzione di u software di i prucessori da l'attacchi LVI

Qualchì tempu fà hè cunnisciutu di una nova vulnerabilità in l'architettura speculativa di i prucessori Intel, chì era chjamatu Injezione di valore di carica (LVI). Intel hà a so propria opinione nantu à i periculi di LVI è cunsiglii per mitigà. A vostra propria versione di prutezzione contru tali attacchi suggerì ingegnere à Google. Ma avete da pagà per a sicurità riducendu u rendiment di u processatore da una media di 7%.

L'ingegnere di Google hà prupostu a prutezzione di u software di i prucessori da l'attacchi LVI

Avemu nutatu prima chì u periculu di LVI ùn si trova micca in u mecanismu specificu scupertu da i circadori, ma in u principiu stessu di l'attaccu di u canali lateral LVI, chì hè statu dimustratu per a prima volta. Cusì, una nova direzzione hè stata aperta per i minacce chì nimu avia suspettatu prima (almenu, questu ùn hè micca statu discutitu in u spaziu publicu). Per quessa, u valore di u sviluppu di Google specialista Zola Bridges si trova in u fattu chì u so patch mitiga u periculu di ancu scunnisciuti novi attacchi basatu nantu à u principiu LVI.

In precedenza in u GNU Project Assembler (Assemblatore GNU) i cambiamenti sò stati fatti chì riduce u risicu di a vulnerabilità LVI. Questi cambiamenti consistanu à aghjunghje istruzzioni di barriera LFENCE, chì hà stabilitu una sequenza stretta trà l'accessi di memoria prima è dopu a barrera. A prova di u patch nantu à unu di i processori di generazione Kaby Lake d'Intel hà dimustratu una diminuzione di u rendiment di finu à u 22%.

U sviluppatore di Google hà prupostu u so patch cù l'aghjunzione di istruzzioni LFENCE à u set di compilatore LLVM, è hà chjamatu a prutezzione SESES (Speculative Execution Side Effect Suppression). L'opzione di prutezzione chì hà prupostu mitiga e minacce LVI è altre simili, per esempiu, Spectre V1 / V4. L'implementazione SESES permette à u compilatore di aghjunghje struzzioni LFENCE in i lochi appropritati durante a generazione di codice macchina. Per esempiu, inserisci prima di ogni struzzione per leghje da a memoria o scrive in memoria.

L'istruzzioni LFENCE impediscenu a prelazione di tutte l'istruzzioni successive finu à chì e letture di memoria precedente sò finite. Ovviamente, questu affetta u rendiment di i prucessori. U circadoru hà trovu chì in media, a prutezzione SESES hà riduciutu a vitezza di cumpiendu i travaglii cù a biblioteca prutetta da 7,1%. A gamma di riduzzione di produtividade in questu casu varieghja da 4 à 23%. A previsione iniziale di i circadori era più pessimista, chjamendu una diminuzione di u rendiment finu à 19 volte.



Source: 3dnews.ru

Add a comment