Zola Bridges saka Google kanggo set kompiler LLVM, tembelan kanthi implementasi proteksi SESES (Speculative Execution Side Effect Suppression), sing mbantu mblokir serangan ing mekanisme eksekusi spekulatif ing CPU Intel, kayata . Cara proteksi dileksanakake ing tingkat kompiler lan adhedhasar instruksi tambahan dening kompiler nalika ngasilake kode mesin. , sing dipasang sadurunge saben memori maca utawa nulis instruksi, uga sadurunge instruksi cabang pisanan ing klompok instruksi sing mungkasi pemblokiran.
Instruksi LFENCE ngenteni kabeh memori sadurunge maca kanggo tundhuk lan mateni preemption instruksi sakteruse sawise LFENCE nganti commit rampung. Panggunaan LFENCE ndadékaké penurunan kinerja sing signifikan, saéngga proteksi diusulake kanggo digunakake ing kasus sing ekstrem kanggo kode kritis. Saliyane proteksi lengkap, tembelan nawakake telung bendera sing ngidini sampeyan mateni tingkat perlindungan tartamtu kanggo nyuda pengaruh negatif ing kinerja.
Ing tes sing ditindakake, panggunaan proteksi SESES kanggo paket BoringSSL nyebabake nyuda jumlah operasi per detik sing ditindakake perpustakaan kaping 14 - kinerja versi perpustakaan sing dilindhungi rata-rata mung 7.1% saka versi sing ora dilindhungi (variasi gumantung saka tes saka 4% nganti 23%).
Kanggo mbandhingake, Sadurunge, kanggo GNU Assembler, mekanisme sing nindakake substitusi LFENCE sawise saben operasi beban memori lan sadurunge sawetara instruksi cabang nuduhake penurunan kinerja kira-kira 5 kaping (22% saka kode tanpa perlindungan). Cara proteksi uga и dening insinyur Intel, nanging asil testing kinerja kanggo iku durung diterbitake. Kaping pisanan, peneliti sing ngenali serangan LVI prédhiksi penurunan kinerja 2- nganti 19 kali nalika ngetrapake perlindungan lengkap.
Source: opennet.ru