Beberapa waktu lalu diketahui tentang kerentanan baru dalam arsitektur spekulatif prosesor Intel, yang disebut (LVI). Intel mempunyai pendapat tersendiri mengenai bahaya LVI dan rekomendasi mitigasinya. Versi perlindungan Anda sendiri terhadap serangan semacam itu insinyur di Google. Namun Anda harus membayar untuk keamanan dengan mengurangi kinerja prosesor rata-rata 7%.
Kami telah mencatat sebelumnya bahwa bahaya LVI tidak terletak pada mekanisme spesifik yang ditemukan oleh para peneliti, tetapi pada prinsip serangan saluran samping LVI, yang pertama kali ditunjukkan. Dengan demikian, terbukalah arah baru terhadap ancaman-ancaman yang sebelumnya tidak diduga oleh siapa pun (setidaknya hal ini tidak dibicarakan di ruang publik). Oleh karena itu, nilai pengembangan spesialis Google Zola Bridges terletak pada kenyataan bahwa tambalannya mengurangi bahaya serangan baru yang tidak diketahui berdasarkan prinsip LVI.
Sebelumnya di GNU Project Assembler () perubahan telah dilakukan untuk mengurangi risiko kerentanan LVI. Perubahan ini terdiri dari penambahan LFENCE, yang menetapkan urutan ketat antara akses memori sebelum dan sesudah penghalang. Pengujian patch pada salah satu prosesor Intel generasi Kaby Lake menunjukkan penurunan performa hingga 22%.
Pengembang Google mengusulkan tambalannya dengan penambahan instruksi LFENCE ke set kompiler LLVM, dan disebut perlindungan SESES (Speculative Execution Side Effect Suppression). Opsi perlindungan yang ia usulkan memitigasi ancaman LVI dan ancaman serupa lainnya, misalnya Spectre V1/V4. Implementasi SESES memungkinkan kompiler untuk menambahkan instruksi LFENCE di lokasi yang sesuai selama pembuatan kode mesin. Misalnya, masukkan kata-kata tersebut sebelum setiap instruksi untuk membaca dari memori atau menulis ke memori.
Instruksi LFENCE mencegah preemption semua instruksi berikutnya sampai pembacaan memori sebelumnya selesai. Tentu saja hal ini mempengaruhi kinerja prosesor. Peneliti menemukan bahwa rata-rata perlindungan SESES mengurangi kecepatan menyelesaikan tugas menggunakan perpustakaan yang dilindungi sebesar 7,1%. Kisaran penurunan produktivitas dalam hal ini berkisar antara 4 hingga 23%. Perkiraan awal para peneliti lebih pesimistis dan memperkirakan penurunan kinerja hingga 19 kali lipat.
Sumber: 3dnews.ru