Antaŭ iom da tempo oni sciis pri nova vundebleco en la spekula arkitekturo de Intel-procesoroj, kiu nomiĝis
Ni rimarkis pli frue, ke la danĝero de LVI kuŝas ne en la specifa mekanismo malkovrita de la esploristoj, sed en la principo mem de la LVI-flanka atako, kiu estis montrita unuafoje. Tiel, nova direkto estis malfermita por minacoj, kiujn neniu antaŭe suspektis (almenaŭ, tio ne estis diskutita en la publika spaco). Tial la valoro de la disvolviĝo de la specialisto de Google Zola Bridges kuŝas en la fakto, ke lia flikaĵo mildigas la danĝeron de eĉ nekonataj novaj atakoj bazitaj sur la LVI-principo.
Antaŭe en la GNU Project Assembler (
La Guglo-programisto proponis sian peceton kun la aldono de LFENCE-instrukcioj al la kompililo de LLVM, kaj nomis la protekton SESES (Speculative Execution Side Effect Suppression). La protekta opcio, kiun li proponis, mildigas kaj LVI-minacojn kaj aliajn similajn, ekzemple, Spectre V1/V4. La SESES-efektivigo permesas al la kompililo aldoni LFENCE-instrukciojn ĉe konvenaj lokoj dum maŝinkodgenerado. Ekzemple, enmetu ilin antaŭ ĉiu instrukcio por legi de memoro aŭ skribi al memoro.
LFENCE-instrukcioj malhelpas antaŭzorgon de ĉiuj postaj instrukcioj ĝis antaŭaj memorlegoj finiĝos. Evidente, ĉi tio influas la rendimenton de procesoroj. La esploristo trovis, ke averaĝe, SESES-protekto reduktis la rapidecon plenumi taskojn uzante la protektitan bibliotekon je 7,1%. La gamo de produktiveca redukto en ĉi tiu kazo variis de 4 ĝis 23%. La komenca prognozo de la esploristoj estis pli pesimisma, postulante ĝis 19-obla malkresko de rendimento.
fonto: 3dnews.ru