Sawetara wektu kepungkur dadi dikenal babagan kerentanan anyar ing arsitektur spekulatif prosesor Intel, sing diarani
Kita nyathet sadurunge yen bebaya LVI ora ana ing mekanisme spesifik sing ditemokake dening peneliti, nanging ing prinsip banget saka serangan saluran sisih LVI, sing pisanan ditampilake. Mangkono, arah anyar dibukak kanggo ancaman sing ora ana sing curiga sadurunge (paling ora, iki ora dibahas ing ruang umum). Mulane, nilai pangembangan spesialis Google Zola Bridges dumunung ing kasunyatan manawa tembelan kasebut nyuda bebaya serangan anyar sing ora dingerteni adhedhasar prinsip LVI.
Sadurunge ing GNU Project Assembler (
Pangembang Google ngusulake patch kanthi tambahan instruksi LFENCE menyang set kompiler LLVM, lan diarani SESES perlindungan (Speculative Execution Side Effect Suppression). Opsi perlindungan sing diusulake nyuda ancaman LVI lan ancaman liyane sing padha, contone, Spectre V1 / V4. Implementasi SESES ngidini kompiler nambah instruksi LFENCE ing lokasi sing cocog sajrone nggawe kode mesin. Contone, lebokake sadurunge saben instruksi kanggo maca saka memori utawa nulis menyang memori.
Instruksi LFENCE nyegah preemption kabeh instruksi sakteruse nganti maca memori sadurunge wis rampung. Temenan, iki mengaruhi kinerja prosesor. Peneliti nemokake yen rata-rata, proteksi SESES nyuda kacepetan ngrampungake tugas nggunakake perpustakaan sing dilindhungi kanthi 7,1%. Rentang pengurangan produktivitas ing kasus iki antara 4 nganti 23%. Prakiraan awal peneliti luwih pesimis, nuntut penurunan kinerja nganti 19 kali.
Source: 3dnews.ru