Beth amser yn ôl daeth yn hysbys am fregusrwydd newydd ym mhensaernïaeth hapfasnachol proseswyr Intel, a gafodd ei alw (LVI). Mae gan Intel ei farn ei hun am beryglon LVI ac argymhellion ar gyfer ei liniaru. Eich fersiwn chi o amddiffyniad rhag ymosodiadau o'r fath peiriannydd yn Google. Ond bydd yn rhaid i chi dalu am ddiogelwch trwy leihau perfformiad prosesydd ar gyfartaledd o 7%.
Fe wnaethom nodi yn gynharach nad yw perygl LVI yn gorwedd yn y mecanwaith penodol a ddarganfuwyd gan yr ymchwilwyr, ond yn union egwyddor ymosodiad ochr-sianel LVI, a ddangoswyd am y tro cyntaf. Felly, agorwyd cyfeiriad newydd ar gyfer bygythiadau nad oedd neb wedi'u hamau o'r blaen (o leiaf, ni thrafodwyd hyn yn y gofod cyhoeddus). Felly, mae gwerth datblygiad arbenigwr Google Zola Bridges yn gorwedd yn y ffaith bod ei chlytia yn lliniaru'r perygl o ymosodiadau newydd anhysbys hyd yn oed yn seiliedig ar egwyddor LVI.
Yn flaenorol yn y GNU Project Assembler () bod newidiadau wedi'u gwneud sy'n lleihau'r risg o fod yn agored i niwed LVI. Roedd y newidiadau hyn yn cynnwys ychwanegu LFENCE, a sefydlodd ddilyniant llym rhwng mynediadau cof cyn ac ar ôl y rhwystr. Dangosodd profi'r darn ar un o broseswyr cenhedlaeth Intel Kaby Lake ostyngiad mewn perfformiad o hyd at 22%.
Cynigiodd datblygwr Google ei chlytia gan ychwanegu cyfarwyddiadau LFENCE at y set casglwr LLVM, a galwodd yr amddiffyniad SESES (Speculative Execution Side Effect Supression). Mae'r opsiwn amddiffyn a gynigiodd yn lliniaru bygythiadau LVI a rhai tebyg, er enghraifft, Specter V1/V4. Mae gweithrediad SESES yn caniatáu i'r casglwr ychwanegu cyfarwyddiadau LFENCE mewn lleoliadau priodol wrth gynhyrchu cod peiriant. Er enghraifft, rhowch nhw cyn pob cyfarwyddyd ar gyfer darllen o'r cof neu ysgrifennu i'r cof.
Mae cyfarwyddiadau LFENCE yn atal rhagataliad o'r holl gyfarwyddiadau dilynol nes bod darlleniadau cof blaenorol wedi'u cwblhau. Yn amlwg, mae hyn yn effeithio ar berfformiad proseswyr. Canfu'r ymchwilydd fod amddiffyniad SESES ar gyfartaledd yn lleihau cyflymder cwblhau tasgau gan ddefnyddio'r llyfrgell warchodedig 7,1%. Roedd ystod y gostyngiad mewn cynhyrchiant yn yr achos hwn yn amrywio o 4 i 23%. Roedd rhagolwg cychwynnol yr ymchwilwyr yn fwy besimistaidd, gan alw am ostyngiad hyd at 19 gwaith yn fwy mewn perfformiad.
Ffynhonnell: 3dnewyddion.ru