ProHoster > Blog > netfréttir > Google verkfræðingur lagði til hugbúnaðarvernd örgjörva gegn LVI árásum

Google verkfræðingur lagði til hugbúnaðarvernd örgjörva gegn LVI árásum

Fyrir nokkru varð vitað um nýjan varnarleysi í spákaupmennsku arkitektúr Intel örgjörva, sem kallaður var Load Value Injection (LVI). Intel hefur sína eigin skoðun á hættum LVI og ráðleggingar til að draga úr henni. Þín eigin útgáfa af vörn gegn slíkum árásum lagði til verkfræðingur hjá Google. En þú verður að borga fyrir öryggi með því að draga úr afköstum örgjörva um að meðaltali 7%.

Google verkfræðingur lagði til hugbúnaðarvernd örgjörva gegn LVI árásum

Við tókum fram áðan að hættan á LVI liggur ekki í sérstöku kerfi sem vísindamenn uppgötvaði, heldur í meginreglunni um LVI hliðarrásarárásina, sem var sýnd í fyrsta skipti. Þannig var opnuð ný stefna fyrir hótanir sem engan hafði áður grunað (a.m.k. var þetta ekki rætt í almannarými). Þess vegna liggur gildi þróunar Google sérfræðingsins Zola Bridges í þeirri staðreynd að plástur hans dregur úr hættunni á jafnvel óþekktum nýjum árásum sem byggjast á LVI meginreglunni.

Áður í GNU Project Assembler (GNU samsetningaraðili) breytingar hafa verið gerðar sem draga úr hættu á LVI varnarleysi. Þessar breytingar fólust í því að bæta við hindrunarleiðbeiningar LFENCE, sem kom á strangri röð á milli minnisaðganga fyrir og eftir hindrunina. Að prófa plásturinn á einum af Intel Kaby Lake kynslóð örgjörvum sýndi allt að 22% minnkun á afköstum.

Google verktaki lagði til plástur sinn með því að bæta LFENCE leiðbeiningum við LLVM þýðandasettið og kallaði verndina SESES (Speculative Execution Side Effect Suppression). Verndarvalkosturinn sem hann lagði til dregur úr bæði LVI ógnum og öðrum svipuðum, til dæmis Specter V1/V4. SESES útfærslan gerir þýðandanum kleift að bæta við LFENCE leiðbeiningum á viðeigandi stöðum við gerð vélkóða. Til dæmis, settu þau inn fyrir hverja kennslu fyrir lestur úr minni eða ritun í minni.

LFENCE leiðbeiningar koma í veg fyrir forgang allra síðari leiðbeininga þar til fyrri minnisupplestri er lokið. Augljóslega hefur þetta áhrif á frammistöðu örgjörva. Rannsakandi komst að því að að meðaltali minnkaði SESES vernd hraða við að klára verkefni með því að nota verndaða bókasafnið um 7,1%. Framleiðniskerðingin í þessu tilviki var á bilinu 4 til 23%. Upphafsspá vísindamannanna var svartsýnni og kallaði á allt að 19-falda frammistöðu.



Heimild: 3dnews.ru

Bæta við athugasemd