Jokin aika sitten tuli tieto uudesta haavoittuvuudesta Intel-prosessorien spekulatiivisessa arkkitehtuurissa, jota ns
Totesimme aiemmin, että LVI:n vaara ei piile tutkijoiden löytämässä erityisessä mekanismissa, vaan LVI-sivukanavahyökkäyksen periaatteessa, joka näytettiin ensimmäistä kertaa. Näin avautui uusi suunta uhkauksille, joita kukaan ei ollut aiemmin epäillyt (ainakaan julkisessa tilassa tästä ei keskusteltu). Siksi Googlen asiantuntija Zola Bridgesin kehityksen arvo on siinä, että hänen korjaustiedostonsa vähentää jopa tuntemattomien uusien LVI-periaatteeseen perustuvien hyökkäysten vaaraa.
Aiemmin GNU Project Assemblerissä (
Googlen kehittäjä ehdotti korjaustiedostoaan lisäämällä LFENCE-ohjeet LLVM-kääntäjäjoukkoon ja kutsui suojausta SESES:ksi (Spekulatiivisen suoritusten sivuvaikutusten esto). Hänen ehdottamansa suojausvaihtoehto lieventää sekä LVI-uhkia että muita vastaavia, esimerkiksi Spectre V1/V4. SESES-toteutus antaa kääntäjälle mahdollisuuden lisätä LFENCE-käskyjä sopiviin paikkoihin konekoodin generoinnin aikana. Lisää ne esimerkiksi ennen jokaista muistista lukemista tai muistiin kirjoittamista koskevaa ohjetta.
LFENCE-käskyt estävät kaikkien myöhempien käskyjen ennaltaehkäisyn, kunnes aiemmat muistilukemat on suoritettu loppuun. Ilmeisesti tämä vaikuttaa prosessorien suorituskykyyn. Tutkija havaitsi, että SESES-suojaus vähensi tehtävien suorittamisen nopeutta suojatun kirjaston avulla keskimäärin 7,1 %. Suorituskyvyn heikkeneminen vaihteli välillä 4-23 %. Tutkijoiden alkuperäinen ennuste oli pessimistisempi ja vaati jopa 19-kertaista suorituskyvyn laskua.
Lähde: 3dnews.ru