Біраз уақыт бұрын Intel процессорларының алыпсатарлық архитектурасындағы жаңа осалдық туралы белгілі болды (LVI). Intel компаниясының LVI қауіптері және оны азайту бойынша ұсыныстары туралы өз пікірі бар. Мұндай шабуылдардан қорғаудың жеке нұсқасы Google компаниясында инженер. Бірақ процессор өнімділігін орта есеппен 7%-ға төмендету арқылы қауіпсіздік үшін төлеуге тура келеді.
Жоғарыда біз LVI қаупі зерттеушілер ашқан нақты механизмде емес, бірінші рет көрсетілген LVI бүйірлік арналық шабуылдың принципінде екенін атап өттік. Осылайша, бұрын ешкім күдіктенбеген қауіптерге жаңа бағыт ашылды (кем дегенде, бұл қоғамдық кеңістікте талқыланбады). Сондықтан, Google маманы Зола Бриджестің дамуының құндылығы оның патч LVI принципіне негізделген тіпті белгісіз жаңа шабуылдардың қаупін азайтуында.
Бұрын GNU Project Assembler бағдарламасында () LVI осалдық қаупін азайтатын өзгерістер енгізілді. Бұл өзгерістер қосудан тұрды LFENCE, ол тосқауылға дейін және одан кейінгі жадқа кірулер арасында қатаң реттілік орнатты. Intel компаниясының Kaby Lake ұрпақ процессорларының бірінде патчты сынау өнімділіктің 22%-ға дейін төмендеуін көрсетті.
Google әзірлеушісі LLVM компиляторлар жинағына LFENCE нұсқауларын қосу арқылы өзінің патчын ұсынды және қорғанысты SESES (Speculative Execution Side Effect Suppression) деп атады. Ол ұсынған қорғаныс опциясы LVI қауіптерін және басқа ұқсас қауіптерді азайтады, мысалы, Spectre V1/V4. SESES іске асыру компиляторға машина кодын жасау кезінде сәйкес орындарда LFENCE нұсқауларын қосуға мүмкіндік береді. Мысалы, оларды жадтан оқу немесе жадыға жазу үшін әрбір нұсқаудың алдында енгізіңіз.
LFENCE нұсқаулары алдыңғы жад оқулары аяқталғанша барлық келесі нұсқауларды алдын ала орындауға жол бермейді. Бұл процессорлардың өнімділігіне әсер ететіні анық. Зерттеуші орта есеппен SESES қорғауы қорғалған кітапхананы пайдаланып тапсырмаларды орындау жылдамдығын 7,1%-ға төмендететінін анықтады. Бұл жағдайда өнімділіктің төмендеуі диапазоны 4-тен 23% -ға дейін болды. Зерттеушілердің бастапқы болжамы пессимистік болды, бұл өнімділіктің 19 есеге дейін төмендеуін талап етті.
Ақпарат көзі: 3dnews.ru