Ponts Zola de Google pour l'ensemble du compilateur LLVM, un correctif avec l'implémentation de la protection SESES (Speculative Execution Side Effect Suppression), qui permet de bloquer les attaques sur le mécanisme d'exécution spéculative des processeurs Intel, telles que . La méthode de protection est implémentée au niveau du compilateur et repose sur l'ajout d'instructions par le compilateur lors de la génération du code machine. , qui sont insérés avant chaque instruction de lecture ou d'écriture en mémoire, ainsi qu'avant la première instruction de branchement dans le groupe d'instructions qui termine le bloc.
L'instruction LFENCE attend la validation de toutes les lectures de mémoire précédentes et désactive la préemption des instructions suivantes après LFENCE jusqu'à ce que la validation soit terminée. L'utilisation de LFENCE entraîne une diminution significative des performances, il est donc proposé d'utiliser la protection dans des cas extrêmes pour du code particulièrement critique. En plus d'une protection complète, le correctif propose trois indicateurs qui vous permettent de désactiver sélectivement certains niveaux de protection afin de réduire l'impact négatif sur les performances.
Dans les tests effectués, l'utilisation de la protection SESES pour le package BoringSSL a conduit à une réduction de 14 fois du nombre d'opérations par seconde effectuées par la bibliothèque - les performances de la version protégée de la bibliothèque n'étaient en moyenne que de 7.1 % de celles version non protégée (variation selon le test de 4% à 23% ).
Pour comparaison, Auparavant, pour GNU Assembler, un mécanisme qui effectuait une substitution LFENCE après chaque opération de chargement de mémoire et avant certaines instructions de branchement présentait une diminution des performances d'environ 5 fois (22 % du code sans protection). Méthode de protection également и par les ingénieurs d'Intel, mais les résultats des tests de performances n'ont pas encore été publiés. Initialement, les chercheurs qui ont identifié l’attaque LVI prévoyaient une diminution des performances de 2 à 19 fois lors de l’application d’une protection complète.
Source: opennet.ru