ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Insinyur Google ngusulake proteksi piranti lunak prosesor saka serangan LVI

Insinyur Google ngusulake proteksi piranti lunak prosesor saka serangan LVI

Sawetara wektu kepungkur dadi dikenal babagan kerentanan anyar ing arsitektur spekulatif prosesor Intel, sing diarani Injeksi Nilai Muatan (LVI). Intel duwe pendapat dhewe babagan bebaya LVI lan rekomendasi kanggo nyuda. Versi perlindungan sampeyan dhewe marang serangan kasebut saranake insinyur ing Google. Nanging sampeyan kudu mbayar keamanan kanthi nyuda kinerja prosesor kanthi rata-rata 7%.

Insinyur Google ngusulake proteksi piranti lunak prosesor saka serangan LVI

Kita nyathet sadurunge yen bebaya LVI ora ana ing mekanisme spesifik sing ditemokake dening peneliti, nanging ing prinsip banget saka serangan saluran sisih LVI, sing pisanan ditampilake. Mangkono, arah anyar dibukak kanggo ancaman sing ora ana sing curiga sadurunge (paling ora, iki ora dibahas ing ruang umum). Mulane, nilai pangembangan spesialis Google Zola Bridges dumunung ing kasunyatan manawa tembelan kasebut nyuda bebaya serangan anyar sing ora dingerteni adhedhasar prinsip LVI.

Sadurunge ing GNU Project Assembler (GNU Assembler) owah-owahan wis digawe sing nyuda risiko kerentanan LVI. Owah-owahan kasebut kalebu nambah instruksi alangi LFENCE, sing nggawe urutan sing ketat ing antarane akses memori sadurunge lan sawise alangan. Nguji tembelan ing salah sawijining prosesor generasi Kaby Lake Intel nuduhake penurunan kinerja nganti 22%.

Pangembang Google ngusulake patch kanthi tambahan instruksi LFENCE menyang set kompiler LLVM, lan diarani SESES perlindungan (Speculative Execution Side Effect Suppression). Opsi perlindungan sing diusulake nyuda ancaman LVI lan ancaman liyane sing padha, contone, Spectre V1 / V4. Implementasi SESES ngidini kompiler nambah instruksi LFENCE ing lokasi sing cocog sajrone nggawe kode mesin. Contone, lebokake sadurunge saben instruksi kanggo maca saka memori utawa nulis menyang memori.

Instruksi LFENCE nyegah preemption kabeh instruksi sakteruse nganti maca memori sadurunge wis rampung. Temenan, iki mengaruhi kinerja prosesor. Peneliti nemokake yen rata-rata, proteksi SESES nyuda kacepetan ngrampungake tugas nggunakake perpustakaan sing dilindhungi kanthi 7,1%. Rentang pengurangan produktivitas ing kasus iki antara 4 nganti 23%. Prakiraan awal peneliti luwih pesimis, nuntut penurunan kinerja nganti 19 kali.



Source: 3dnews.ru

Add a comment