Zola Bridges frá Google fyrir LLVM þýðandasettið, plástur með útfærslu SESES (Speculative Execution Side Effect Suppression) vörn, sem hjálpar til við að hindra árásir á íhugandi framkvæmdarkerfi í Intel örgjörvum, ss. . Verndaraðferðin er útfærð á þýðandastigi og byggir á því að þýðandinn bætir við þegar hann býr til vélkóða leiðbeininga , sem skipt er út fyrir hverja leiðbeiningar um að lesa úr minni eða skrifa í minni, og einnig á undan fyrstu greinarleiðbeiningum í leiðbeiningahópnum sem endar reitinn.
LFENCE leiðbeiningin bíður eftir því að öll fyrri minnislesning sé framkvæmd og kemur í veg fyrir að síðari leiðbeiningar séu framkvæmar eftir LFENCE áður en vígslunni er lokið. Notkun LFENCE leiðir til verulegrar minnkunar á frammistöðu, þannig að lagt er til að vernd sé notuð í öfgafullum tilfellum fyrir sérstaklega mikilvægan kóða. Auk fullrar verndar býður plásturinn upp á þrjá fána sem gera þér kleift að slökkva á tilteknum verndarstigum til að draga úr neikvæðum áhrifum á frammistöðu.
Í prófunum sem gerðar voru leiddi notkun SESES verndar fyrir BoringSSL pakkann til þess að aðgerðum sem bókasafnið framkvæmdi á sekúndu fækkaði um 14 sinnum - árangur bókasafnsútgáfunnar sem settur var saman með vörn reyndist aðeins 7.1% á meðaltal frá vísbendingum óvarðar útgáfunnar (bilið eftir prófinu er frá 4% til 23%).
Til samanburðar, áður fyrir GNU Assembler sýndi vélbúnaðurinn sem framkvæmir LFENCE skiptingu eftir hverja minnihleðsluaðgerð og fyrir sumar útibúsleiðbeiningar minnkun um það bil 5 sinnum (22% af kóða án verndar). verndaraðferð líka и af Intel verkfræðingum, en niðurstöður frammistöðuprófa fyrir það hafa ekki enn verið birtar. Upphaflega spáðu vísindamennirnir sem greindu LVI árásina 2- til 19-falda minnkun á frammistöðu þegar beitt var fullri vörn.
Heimild: opennet.ru