Біраз уақыт бұрын Intel процессорларының алыпсатарлық архитектурасындағы жаңа осалдық туралы белгілі болды
Жоғарыда біз LVI қаупі зерттеушілер ашқан нақты механизмде емес, бірінші рет көрсетілген LVI бүйірлік арналық шабуылдың принципінде екенін атап өттік. Осылайша, бұрын ешкім күдіктенбеген қауіптерге жаңа бағыт ашылды (кем дегенде, бұл қоғамдық кеңістікте талқыланбады). Сондықтан, Google маманы Зола Бриджестің дамуының құндылығы оның патч LVI принципіне негізделген тіпті белгісіз жаңа шабуылдардың қаупін азайтуында.
Бұрын GNU Project Assembler бағдарламасында (
Google әзірлеушісі LLVM компиляторлар жинағына LFENCE нұсқауларын қосу арқылы өзінің патчын ұсынды және қорғанысты SESES (Speculative Execution Side Effect Suppression) деп атады. Ол ұсынған қорғаныс опциясы LVI қауіптерін және басқа ұқсас қауіптерді азайтады, мысалы, Spectre V1/V4. SESES іске асыру компиляторға машина кодын жасау кезінде сәйкес орындарда LFENCE нұсқауларын қосуға мүмкіндік береді. Мысалы, оларды жадтан оқу немесе жадыға жазу үшін әрбір нұсқаудың алдында енгізіңіз.
LFENCE нұсқаулары алдыңғы жад оқулары аяқталғанша барлық келесі нұсқауларды алдын ала орындауға жол бермейді. Бұл процессорлардың өнімділігіне әсер ететіні анық. Зерттеуші орта есеппен SESES қорғауы қорғалған кітапхананы пайдаланып тапсырмаларды орындау жылдамдығын 7,1%-ға төмендететінін анықтады. Бұл жағдайда өнімділіктің төмендеуі диапазоны 4-тен 23% -ға дейін болды. Зерттеушілердің бастапқы болжамы пессимистік болды, бұл өнімділіктің 19 есеге дейін төмендеуін талап етті.
Ақпарат көзі: 3dnews.ru