ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Google ಇಂಜಿನಿಯರ್ LVI ದಾಳಿಯಿಂದ ಪ್ರೊಸೆಸರ್‌ಗಳ ಸಾಫ್ಟ್‌ವೇರ್ ರಕ್ಷಣೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು

Google ಇಂಜಿನಿಯರ್ LVI ದಾಳಿಯಿಂದ ಪ್ರೊಸೆಸರ್‌ಗಳ ಸಾಫ್ಟ್‌ವೇರ್ ರಕ್ಷಣೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು

ಕೆಲವು ಸಮಯದ ಹಿಂದೆ ಇಂಟೆಲ್ ಪ್ರೊಸೆಸರ್‌ಗಳ ಊಹಾತ್ಮಕ ಆರ್ಕಿಟೆಕ್ಚರ್‌ನಲ್ಲಿ ಹೊಸ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ತಿಳಿದುಬಂದಿದೆ, ಇದನ್ನು ಕರೆಯಲಾಯಿತು ಲೋಡ್ ಮೌಲ್ಯ ಇಂಜೆಕ್ಷನ್ (LVI). LVI ಯ ಅಪಾಯಗಳು ಮತ್ತು ಅದನ್ನು ತಗ್ಗಿಸಲು ಶಿಫಾರಸುಗಳ ಬಗ್ಗೆ ಇಂಟೆಲ್ ತನ್ನದೇ ಆದ ಅಭಿಪ್ರಾಯವನ್ನು ಹೊಂದಿದೆ. ಅಂತಹ ದಾಳಿಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ನಿಮ್ಮ ಸ್ವಂತ ಆವೃತ್ತಿ ಸೂಚಿಸಲಾಗಿದೆ ಗೂಗಲ್ ನಲ್ಲಿ ಇಂಜಿನಿಯರ್. ಆದರೆ ಪ್ರೊಸೆಸರ್ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸರಾಸರಿ 7% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡುವ ಮೂಲಕ ನೀವು ಭದ್ರತೆಗಾಗಿ ಪಾವತಿಸಬೇಕಾಗುತ್ತದೆ.

Google ಇಂಜಿನಿಯರ್ LVI ದಾಳಿಯಿಂದ ಪ್ರೊಸೆಸರ್‌ಗಳ ಸಾಫ್ಟ್‌ವೇರ್ ರಕ್ಷಣೆಯನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು

LVI ಯ ಅಪಾಯವು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದ ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯವಿಧಾನದಲ್ಲಿ ಅಲ್ಲ, ಆದರೆ ಮೊದಲ ಬಾರಿಗೆ ತೋರಿಸಲಾದ LVI ಸೈಡ್-ಚಾನಲ್ ದಾಳಿಯ ತತ್ವದಲ್ಲಿದೆ ಎಂದು ನಾವು ಮೊದಲೇ ಗಮನಿಸಿದ್ದೇವೆ. ಹೀಗಾಗಿ, ಈ ಹಿಂದೆ ಯಾರೂ ಅನುಮಾನಿಸದ ಬೆದರಿಕೆಗಳಿಗೆ ಹೊಸ ದಿಕ್ಕನ್ನು ತೆರೆಯಲಾಯಿತು (ಕನಿಷ್ಠ, ಇದನ್ನು ಸಾರ್ವಜನಿಕ ಸ್ಥಳದಲ್ಲಿ ಚರ್ಚಿಸಲಾಗಿಲ್ಲ). ಆದ್ದರಿಂದ, ಗೂಗಲ್ ಸ್ಪೆಷಲಿಸ್ಟ್ ಝೋಲಾ ಬ್ರಿಡ್ಜಸ್‌ನ ಅಭಿವೃದ್ಧಿಯ ಮೌಲ್ಯವು ಎಲ್‌ವಿಐ ತತ್ವದ ಆಧಾರದ ಮೇಲೆ ಅವರ ಪ್ಯಾಚ್ ಅಪರಿಚಿತ ಹೊಸ ದಾಳಿಗಳ ಅಪಾಯವನ್ನು ತಗ್ಗಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಲ್ಲಿದೆ.

ಹಿಂದೆ GNU ಪ್ರಾಜೆಕ್ಟ್ ಅಸೆಂಬ್ಲರ್‌ನಲ್ಲಿ (ಗ್ನೂ ಅಸೆಂಬ್ಲರ್) LVI ದುರ್ಬಲತೆಯ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆ. ಈ ಬದಲಾವಣೆಗಳು ಸೇರಿಸುವುದನ್ನು ಒಳಗೊಂಡಿವೆ ತಡೆ ಸೂಚನೆಗಳು LFENCE, ಇದು ತಡೆಗೋಡೆ ಮೊದಲು ಮತ್ತು ನಂತರ ಮೆಮೊರಿ ಪ್ರವೇಶಗಳ ನಡುವೆ ಕಟ್ಟುನಿಟ್ಟಾದ ಅನುಕ್ರಮವನ್ನು ಸ್ಥಾಪಿಸಿತು. ಇಂಟೆಲ್‌ನ ಕ್ಯಾಬಿ ಲೇಕ್ ಜನರೇಷನ್ ಪ್ರೊಸೆಸರ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಚ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವುದು 22% ವರೆಗಿನ ಕಾರ್ಯಕ್ಷಮತೆಯ ಇಳಿಕೆಯನ್ನು ತೋರಿಸಿದೆ.

LLVM ಕಂಪೈಲರ್ ಸೆಟ್‌ಗೆ LFENCE ಸೂಚನೆಗಳನ್ನು ಸೇರಿಸುವುದರೊಂದಿಗೆ Google ಡೆವಲಪರ್ ತನ್ನ ಪ್ಯಾಚ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಿದರು ಮತ್ತು ರಕ್ಷಣೆ SESES (ಊಹಾತ್ಮಕ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸೈಡ್ ಎಫೆಕ್ಟ್ ಸಪ್ರೆಶನ್) ಎಂದು ಕರೆದರು. ಅವರು ಪ್ರಸ್ತಾಪಿಸಿದ ರಕ್ಷಣೆ ಆಯ್ಕೆಯು LVI ಬೆದರಿಕೆಗಳನ್ನು ಮತ್ತು ಇತರ ರೀತಿಯ ಬೆದರಿಕೆಗಳನ್ನು ತಗ್ಗಿಸುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಸ್ಪೆಕ್ಟರ್ V1/V4. SESES ಅಳವಡಿಕೆಯು ಕಂಪೈಲರ್‌ಗೆ ಯಂತ್ರದ ಕೋಡ್ ಉತ್ಪಾದನೆಯ ಸಮಯದಲ್ಲಿ ಸೂಕ್ತ ಸ್ಥಳಗಳಲ್ಲಿ LFENCE ಸೂಚನೆಗಳನ್ನು ಸೇರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿಯಿಂದ ಓದಲು ಅಥವಾ ಮೆಮೊರಿಗೆ ಬರೆಯಲು ಪ್ರತಿ ಸೂಚನೆಯ ಮೊದಲು ಅವುಗಳನ್ನು ಸೇರಿಸಿ.

ಹಿಂದಿನ ಮೆಮೊರಿ ರೀಡ್‌ಗಳು ಪೂರ್ಣಗೊಳ್ಳುವವರೆಗೆ LFENCE ಸೂಚನೆಗಳು ಎಲ್ಲಾ ನಂತರದ ಸೂಚನೆಗಳ ಪೂರ್ವಭಾವಿಯಾಗಿ ತಡೆಯುತ್ತವೆ. ನಿಸ್ಸಂಶಯವಾಗಿ, ಇದು ಪ್ರೊಸೆಸರ್ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಸರಾಸರಿಯಾಗಿ, SESES ರಕ್ಷಣೆಯು ಸಂರಕ್ಷಿತ ಗ್ರಂಥಾಲಯವನ್ನು ಬಳಸಿಕೊಂಡು ಕಾರ್ಯಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ವೇಗವನ್ನು 7,1% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ ಉತ್ಪಾದಕತೆಯ ಕಡಿತದ ವ್ಯಾಪ್ತಿಯು 4 ರಿಂದ 23% ವರೆಗೆ ಇರುತ್ತದೆ. ಸಂಶೋಧಕರ ಆರಂಭಿಕ ಮುನ್ಸೂಚನೆಯು ಹೆಚ್ಚು ನಿರಾಶಾವಾದಿಯಾಗಿದ್ದು, ಕಾರ್ಯಕ್ಷಮತೆಯಲ್ಲಿ 19 ಪಟ್ಟು ಇಳಿಕೆಗೆ ಕರೆ ನೀಡಿತು.



ಮೂಲ: 3dnews.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ