Zola Bridges soti nan Google pou seri konpilateur LLVM, yon patch ak aplikasyon pwoteksyon SESES (Speculative Execution Side Effect Suppression), ki ede bloke atak sou mekanis egzekisyon spéculatif nan CPU Intel, tankou . Metòd pwoteksyon an aplike nan nivo konpilatè a epi li baze sou ajoute enstriksyon pa du a lè jenere kòd machin , ki mete anvan chak memwa li oswa ekri enstriksyon, osi byen ke anvan premye enstriksyon branch nan gwoup la nan enstriksyon ki fini blòk la.
Enstriksyon LFENCE la ap tann tout lekti memwa anvan yo komèt epi li enfim preempsyon nan enstriksyon ki vin apre apre LFENCE jiskaske komèt la fini. Itilizasyon LFENCE mennen nan yon diminisyon enpòtan nan pèfòmans, kidonk pwoteksyon yo pwopoze yo dwe itilize nan ka ekstrèm pou kòd patikilyèman kritik. Anplis de pwoteksyon konplè, patch la ofri twa drapo ki pèmèt ou oaza enfim sèten nivo pwoteksyon pou diminye enpak negatif sou pèfòmans.
Nan tès yo te fè, itilizasyon pwoteksyon SESES pou pake BoringSSL la te mennen nan yon rediksyon nan kantite operasyon pa segonn ki fèt pa bibliyotèk la pa 14 fwa - pèfòmans nan vèsyon an pwoteje nan bibliyotèk la te an mwayèn sèlman 7.1% nan la. vèsyon san pwoteksyon (varyasyon depann sou tès la soti nan 4% a 23%).
Pou konparezon, Anvan sa, pou GNU Assembler, yon mekanis ki fè LFENCE sibstitisyon apre chak operasyon chaj memwa ak anvan kèk enstriksyon branch te montre yon diminisyon pèfòmans apeprè 5 fwa (22% nan kòd la san pwoteksyon). Metòd pwoteksyon an tou и pa enjenyè Intel, men rezilta tès pèfòmans pou li poko pibliye. Okòmansman, chèchè yo ki te idantifye atak LVI te prevwa yon diminisyon 2 a 19 fwa nan pèfòmans lè w ap aplike pwoteksyon konplè.
Sous: opennet.ru