Beberapa waktu lalu diketahui tentang kerentanan baru dalam arsitektur spekulatif prosesor Intel, yang disebut
Kami telah mencatat sebelumnya bahwa bahaya LVI tidak terletak pada mekanisme spesifik yang ditemukan oleh para peneliti, tetapi pada prinsip serangan saluran samping LVI, yang pertama kali ditunjukkan. Dengan demikian, terbukalah arah baru terhadap ancaman-ancaman yang sebelumnya tidak diduga oleh siapa pun (setidaknya hal ini tidak dibicarakan di ruang publik). Oleh karena itu, nilai pengembangan spesialis Google Zola Bridges terletak pada kenyataan bahwa tambalannya mengurangi bahaya serangan baru yang tidak diketahui berdasarkan prinsip LVI.
Sebelumnya di GNU Project Assembler (
Pengembang Google mengusulkan tambalannya dengan penambahan instruksi LFENCE ke set kompiler LLVM, dan disebut perlindungan SESES (Speculative Execution Side Effect Suppression). Opsi perlindungan yang ia usulkan memitigasi ancaman LVI dan ancaman serupa lainnya, misalnya Spectre V1/V4. Implementasi SESES memungkinkan kompiler untuk menambahkan instruksi LFENCE di lokasi yang sesuai selama pembuatan kode mesin. Misalnya, masukkan kata-kata tersebut sebelum setiap instruksi untuk membaca dari memori atau menulis ke memori.
Instruksi LFENCE mencegah preemption semua instruksi berikutnya sampai pembacaan memori sebelumnya selesai. Tentu saja hal ini mempengaruhi kinerja prosesor. Peneliti menemukan bahwa rata-rata perlindungan SESES mengurangi kecepatan menyelesaikan tugas menggunakan perpustakaan yang dilindungi sebesar 7,1%. Kisaran penurunan produktivitas dalam hal ini berkisar antara 4 hingga 23%. Perkiraan awal para peneliti lebih pesimistis dan memperkirakan penurunan kinerja hingga 19 kali lipat.
Sumber: 3dnews.ru