Qualchì tempu fà hè cunnisciutu di una nova vulnerabilità in l'architettura speculativa di i prucessori Intel, chì era chjamatu
Avemu nutatu prima chì u periculu di LVI ùn si trova micca in u mecanismu specificu scupertu da i circadori, ma in u principiu stessu di l'attaccu di u canali lateral LVI, chì hè statu dimustratu per a prima volta. Cusì, una nova direzzione hè stata aperta per i minacce chì nimu avia suspettatu prima (almenu, questu ùn hè micca statu discutitu in u spaziu publicu). Per quessa, u valore di u sviluppu di Google specialista Zola Bridges si trova in u fattu chì u so patch mitiga u periculu di ancu scunnisciuti novi attacchi basatu nantu à u principiu LVI.
In precedenza in u GNU Project Assembler (
U sviluppatore di Google hà prupostu u so patch cù l'aghjunzione di istruzzioni LFENCE à u set di compilatore LLVM, è hà chjamatu a prutezzione SESES (Speculative Execution Side Effect Suppression). L'opzione di prutezzione chì hà prupostu mitiga e minacce LVI è altre simili, per esempiu, Spectre V1 / V4. L'implementazione SESES permette à u compilatore di aghjunghje struzzioni LFENCE in i lochi appropritati durante a generazione di codice macchina. Per esempiu, inserisci prima di ogni struzzione per leghje da a memoria o scrive in memoria.
L'istruzzioni LFENCE impediscenu a prelazione di tutte l'istruzzioni successive finu à chì e letture di memoria precedente sò finite. Ovviamente, questu affetta u rendiment di i prucessori. U circadoru hà trovu chì in media, a prutezzione SESES hà riduciutu a vitezza di cumpiendu i travaglii cù a biblioteca prutetta da 7,1%. A gamma di riduzzione di produtividade in questu casu varieghja da 4 à 23%. A previsione iniziale di i circadori era più pessimista, chjamendu una diminuzione di u rendiment finu à 19 volte.
Source: 3dnews.ru