Duela denbora pixka bat Intel prozesadoreen arkitektura espekulatiboaren ahultasun berri baten berri izan zen, deitzen zena (LVI). Intelek bere iritzia du LVIren arriskuei buruz eta hura arintzeko gomendioak. Eraso horien aurkako babesaren bertsio propioa Googlen ingeniaria. Baina segurtasunagatik ordaindu beharko duzu prozesadorearen errendimendua batez beste %7 murriztuz.
Lehen adierazi genuen LVIren arriskua ez dagoela ikertzaileek aurkitutako mekanismo zehatzean, LVI albo-kanalaren erasoaren printzipioan baizik, lehen aldiz erakutsi zena. Hala, aurretik inork susmatzen ez zituen mehatxuei norabide berri bat ireki zitzaien (espazio publikoan ez zen hori eztabaidatu behintzat). Hori dela eta, Zola Bridges Google espezialistaren garapenaren balioa bere adabakiak LVI printzipioan oinarritutako eraso berri ezezagunen arriskua arintzen duelako datza.
Aurretik GNU Project Assembler-en () LVI ahultasun arriskua murrizten duten aldaketak egin dira. Aldaketa hauek gehitzean izan ziren LFENCE, hesiaren aurretik eta ondoren memoria sarbideen arteko sekuentzia zorrotza ezarri zuena. Intel-en Kaby Lake belaunaldiko prozesadoreetako batean adabakia probatzeak errendimenduaren %22ra arteko murrizketa erakutsi zuen.
Google-ren garatzaileak bere adabakia proposatu zuen LLVM konpiladore multzoari LFENCE argibideak gehitzearekin, eta SESES (Speculative Execution Side Effect Suppression) babesari deitu zion. Proposatu zuen babes aukerak LVI mehatxuak eta antzeko beste batzuk arintzen ditu, adibidez, Spectre V1/V4. SESES inplementazioari esker, konpilatzaileak LFENCE instrukzioak gehi ditzake leku egokietan makina-kodea sortzean. Adibidez, sartu itzazu instrukzio bakoitzaren aurretik memoriatik irakurtzeko edo memoriara idazteko.
LFENCE instrukzioak ondorengo instrukzio guztiak aurrea hartzea eragozten du, memoria aurreko irakurketak amaitu arte. Jakina, horrek prozesadoreen errendimenduari eragiten dio. Ikertzaileak aurkitu du SESESen babesak, batez beste, % 7,1 murrizten duela babestutako liburutegia erabiliz zereginak burutzeko abiadura. Produktibitatearen murrizketaren tartea kasu honetan % 4tik % 23ra bitartekoa izan zen. Ikertzaileen hasierako aurreikuspena ezkorragoa zen, errendimendua 19 aldiz gutxitzea eskatzen zuen.
Iturria: 3dnews.ru