Πριν από λίγο καιρό έγινε γνωστό για μια νέα ευπάθεια στην κερδοσκοπική αρχιτεκτονική των επεξεργαστών Intel, η οποία ονομάστηκε
Σημειώσαμε νωρίτερα ότι ο κίνδυνος του LVI δεν έγκειται στον συγκεκριμένο μηχανισμό που ανακάλυψαν οι ερευνητές, αλλά στην ίδια την αρχή της επίθεσης του πλευρικού καναλιού LVI, η οποία παρουσιάστηκε για πρώτη φορά. Έτσι, άνοιξε μια νέα κατεύθυνση για απειλές που κανείς μέχρι τότε δεν είχε υποψιαστεί (τουλάχιστον, αυτό δεν συζητήθηκε στον δημόσιο χώρο). Επομένως, η αξία της ανάπτυξης του ειδικού της Google Zola Bridges έγκειται στο γεγονός ότι η ενημερωμένη έκδοση κώδικα του μετριάζει τον κίνδυνο ακόμη και άγνωστων νέων επιθέσεων με βάση την αρχή LVI.
Προηγουμένως στο GNU Project Assembler (
Ο προγραμματιστής της Google πρότεινε την ενημέρωση κώδικα με την προσθήκη οδηγιών LFENCE στο σετ μεταγλωττιστών LLVM και ονόμασε την προστασία SESES (Speculative Execution Side Effect Suppression). Η επιλογή προστασίας που πρότεινε μετριάζει τόσο τις απειλές LVI όσο και άλλες παρόμοιες, για παράδειγμα, το Spectre V1/V4. Η υλοποίηση SESES επιτρέπει στον μεταγλωττιστή να προσθέτει οδηγίες LFENCE σε κατάλληλες θέσεις κατά τη δημιουργία κώδικα μηχανής. Για παράδειγμα, τοποθετήστε τα πριν από κάθε οδηγία για ανάγνωση από μνήμη ή εγγραφή στη μνήμη.
Οι οδηγίες LFENCE εμποδίζουν την προκαταρκτική λήψη όλων των επόμενων εντολών μέχρι να ολοκληρωθούν οι προηγούμενες αναγνώσεις στη μνήμη. Προφανώς, αυτό επηρεάζει την απόδοση των επεξεργαστών. Ο ερευνητής διαπίστωσε ότι κατά μέσο όρο, η προστασία SESES μείωσε την ταχύτητα ολοκλήρωσης των εργασιών χρησιμοποιώντας την προστατευμένη βιβλιοθήκη κατά 7,1%. Το εύρος της μείωσης της παραγωγικότητας σε αυτή την περίπτωση κυμαινόταν από 4 έως 23%. Η αρχική πρόβλεψη των ερευνητών ήταν πιο απαισιόδοξη, απαιτώντας έως και 19 φορές μείωση της απόδοσης.
Πηγή: 3dnews.ru