Antaŭ iom da tempo oni sciis pri nova vundebleco en la spekula arkitekturo de Intel-procesoroj, kiu nomiĝis (LVI). Intel havas sian propran opinion pri la danĝeroj de LVI kaj rekomendoj por mildigi ĝin. Via propra versio de protekto kontraŭ tiaj atakoj inĝeniero ĉe Google. Sed vi devos pagi por sekureco reduktante la rendimenton de procesoro meze de 7%.
Ni rimarkis pli frue, ke la danĝero de LVI kuŝas ne en la specifa mekanismo malkovrita de la esploristoj, sed en la principo mem de la LVI-flanka atako, kiu estis montrita unuafoje. Tiel, nova direkto estis malfermita por minacoj, kiujn neniu antaŭe suspektis (almenaŭ, tio ne estis diskutita en la publika spaco). Tial la valoro de la disvolviĝo de la specialisto de Google Zola Bridges kuŝas en la fakto, ke lia flikaĵo mildigas la danĝeron de eĉ nekonataj novaj atakoj bazitaj sur la LVI-principo.
Antaŭe en la GNU Project Assembler () ŝanĝoj estis faritaj kiuj reduktas la riskon de la LVI-vunerebleco. Ĉi tiuj ŝanĝoj konsistis el aldoni LFENCE, kiu establis striktan sekvencon inter memoraliroj antaŭ kaj post la bariero. Testi la diakilon sur unu el la procesoroj de la generacio Kaby Lake de Intel montris malpliiĝon de rendimento de ĝis 22%.
La Guglo-programisto proponis sian peceton kun la aldono de LFENCE-instrukcioj al la kompililo de LLVM, kaj nomis la protekton SESES (Speculative Execution Side Effect Suppression). La protekta opcio, kiun li proponis, mildigas kaj LVI-minacojn kaj aliajn similajn, ekzemple, Spectre V1/V4. La SESES-efektivigo permesas al la kompililo aldoni LFENCE-instrukciojn ĉe konvenaj lokoj dum maŝinkodgenerado. Ekzemple, enmetu ilin antaŭ ĉiu instrukcio por legi de memoro aŭ skribi al memoro.
LFENCE-instrukcioj malhelpas antaŭzorgon de ĉiuj postaj instrukcioj ĝis antaŭaj memorlegoj finiĝos. Evidente, ĉi tio influas la rendimenton de procesoroj. La esploristo trovis, ke averaĝe, SESES-protekto reduktis la rapidecon plenumi taskojn uzante la protektitan bibliotekon je 7,1%. La gamo de produktiveca redukto en ĉi tiu kazo variis de 4 ĝis 23%. La komenca prognozo de la esploristoj estis pli pesimisma, postulante ĝis 19-obla malkresko de rendimento.
fonto: 3dnews.ru