Beth amser yn ôl daeth yn hysbys am fregusrwydd newydd ym mhensaernïaeth hapfasnachol proseswyr Intel, a gafodd ei alw
Fe wnaethom nodi yn gynharach nad yw perygl LVI yn gorwedd yn y mecanwaith penodol a ddarganfuwyd gan yr ymchwilwyr, ond yn union egwyddor ymosodiad ochr-sianel LVI, a ddangoswyd am y tro cyntaf. Felly, agorwyd cyfeiriad newydd ar gyfer bygythiadau nad oedd neb wedi'u hamau o'r blaen (o leiaf, ni thrafodwyd hyn yn y gofod cyhoeddus). Felly, mae gwerth datblygiad arbenigwr Google Zola Bridges yn gorwedd yn y ffaith bod ei chlytia yn lliniaru'r perygl o ymosodiadau newydd anhysbys hyd yn oed yn seiliedig ar egwyddor LVI.
Yn flaenorol yn y GNU Project Assembler (
Cynigiodd datblygwr Google ei chlytia gan ychwanegu cyfarwyddiadau LFENCE at y set casglwr LLVM, a galwodd yr amddiffyniad SESES (Speculative Execution Side Effect Supression). Mae'r opsiwn amddiffyn a gynigiodd yn lliniaru bygythiadau LVI a rhai tebyg, er enghraifft, Specter V1/V4. Mae gweithrediad SESES yn caniatáu i'r casglwr ychwanegu cyfarwyddiadau LFENCE mewn lleoliadau priodol wrth gynhyrchu cod peiriant. Er enghraifft, rhowch nhw cyn pob cyfarwyddyd ar gyfer darllen o'r cof neu ysgrifennu i'r cof.
Mae cyfarwyddiadau LFENCE yn atal rhagataliad o'r holl gyfarwyddiadau dilynol nes bod darlleniadau cof blaenorol wedi'u cwblhau. Yn amlwg, mae hyn yn effeithio ar berfformiad proseswyr. Canfu'r ymchwilydd fod amddiffyniad SESES ar gyfartaledd yn lleihau cyflymder cwblhau tasgau gan ddefnyddio'r llyfrgell warchodedig 7,1%. Roedd ystod y gostyngiad mewn cynhyrchiant yn yr achos hwn yn amrywio o 4 i 23%. Roedd rhagolwg cychwynnol yr ymchwilwyr yn fwy besimistaidd, gan alw am ostyngiad hyd at 19 gwaith yn fwy mewn perfformiad.
Ffynhonnell: 3dnewyddion.ru