Бир нече убакыт мурун Intel процессорлорунун спекулятивдүү архитектурасынын жаңы алсыздыгы тууралуу белгилүү болгон (LVI). Intel LVI кооптуулугу жана аны азайтуу боюнча сунуштар жөнүндө өз пикири бар. Мындай чабуулдардан коргоонун өз версиясы Google компаниясында инженер. Бирок сиз процессордун иштешин орто эсеп менен 7% кыскартуу менен коопсуздук үчүн төлөшүңүз керек болот.
Биз LVI коркунучу изилдөөчүлөр тарабынан ачылган конкреттүү механизмде эмес, биринчи жолу көрсөтүлгөн LVI каптал каналынын чабуулунун принцибинде экенин жогоруда белгилегенбиз. Ошентип, мурда эч ким шектенбеген коркунучтарга жаңы багыт ачылды (жок дегенде бул коомдук мейкиндикте талкууланган эмес). Ошондуктан, Google адиси Зола Бриджстин өнүгүү баалуулугу анын патч LVI принцибинин негизинде атүгүл белгисиз жаңы чабуулдардын коркунучун азайтканында.
Буга чейин GNU долбоорунун ассемблеринде () LVI аялуу коркунучун азайткан өзгөртүүлөр киргизилди. Бул өзгөртүүлөр кошуудан турган LFENCE, тосмодон мурун жана кийин эстутумга кирүүнүн ортосунда катуу ырааттуулукту орноткон. Intel'дин Kaby Lake муундагы процессорлорунун биринде патчты сыноо өндүрүмдүүлүктүн 22% га чейин төмөндөшүн көрсөттү.
Google иштеп чыгуучусу LLVM компилятор топтомуна LFENCE нускамаларын кошуу менен өзүнүн патчын сунуштады жана коргоону SESES (Speculative Execution Side Effect Suppression) деп атады. Ал сунуш кылган коргоо варианты LVI коркунучун жана башка ушул сыяктуу коркунучтарды азайтат, мисалы, Spectre V1/V4. SESES ишке ашыруу компиляторго LFENCE нускамаларын машина кодун түзүү учурунда тиешелүү жерлерде кошууга мүмкүндүк берет. Мисалы, аларды эстутумдан окуу же эстутумга жазуу үчүн ар бир нускамадан мурун киргизиңиз.
LFENCE инструкциялары мурунку эстутум окуулары аяктаганга чейин бардык кийинки инструкцияларды алдын ала аткарууга жол бербейт. Албетте, бул процессорлордун иштешине таасир этет. Изилдөөчү орто эсеп менен SESES коргоосу корголгон китепкананы колдонуу менен тапшырмаларды аткаруунун ылдамдыгын 7,1% га азайтканын аныктады. Бул учурда өндүрүмдүүлүктүн төмөндөшүнүн диапазону 4 пайыздан 23 пайызга чейин өзгөрдү. Окумуштуулардын алгачкы божомолу пессимисттик маанайда болуп, өндүрүмдүүлүктүн 19 эсеге төмөндөшүн талап кылган.
Source: 3dnews.ru