Virun enger Zäit gouf bekannt iwwer eng nei Schwachstelle an der spekulativer Architektur vun Intel Prozessoren, déi genannt gouf (LVI). Intel huet seng eege Meenung iwwer d'Gefore vu LVI a Empfehlungen fir se ze reduzéieren. Är eege Versioun vum Schutz géint esou Attacken Ingenieur bei Google. Awer Dir musst fir Sécherheet bezuelen andeems Dir d'Performance vum Prozessor ëm eng Moyenne vu 7% reduzéiert.
Mir hu virdru festgestallt datt d'Gefor vu LVI net am spezifesche Mechanismus läit, deen d'Fuerscher entdeckt hunn, mee am ganz Prinzip vum LVI Side-Channel Attack, deen fir d'éischte Kéier gewisen gouf. Sou gouf eng nei Richtung opgemaach fir Geforen, déi bis elo kee Verdacht hat (op d'mannst gouf et net am ëffentleche Raum diskutéiert). Dofir läit de Wäert vun der Entwécklung vum Google Spezialist Zola Bridges an der Tatsaach, datt säi Patch d'Gefor vu souguer onbekannte nei Attacken op Basis vum LVI Prinzip reduzéiert.
Virdrun am GNU Project Assembler () Ännerungen goufen gemaach, déi de Risiko vun der LVI Schwachstelle reduzéieren. Dës Ännerungen bestoung aus derbäi LFENCE, déi eng strikt Sequenz tëscht Erënnerungsaccess virun an no der Barrière etabléiert huet. Testen vum Patch op engem vun den Intel Kaby Lake Generatioun Prozessoren huet eng Leeschtungsreduktioun vu bis zu 22% gewisen.
De Google Entwéckler huet säi Patch proposéiert mat der Zousatz vun LFENCE Instruktioune fir de LLVM Compiler Set, an huet de Schutz SESES (Speculative Execution Side Effect Suppression) genannt. D'Schutzoptioun, déi hie proposéiert huet, reduzéiert d'LVI Bedrohungen an aner ähnlech, zum Beispill Spectre V1 / V4. D'SESES Implementatioun erlaabt dem Compiler LFENCE Instruktiounen op passenden Plazen wärend der Maschinncode Generatioun ze addéieren. Zum Beispill, setzt se virun all Instruktioune fir aus der Erënnerung ze liesen oder an d'Erënnerung ze schreiwen.
LFENCE Instruktioune verhënneren Preemption vun all pafolgende Instruktioune bis virdrun Erënnerung liesen ofgeschloss hunn. Natierlech beaflosst dëst d'Performance vun de Prozessoren. De Fuerscher huet festgestallt datt am Duerchschnëtt de SESES Schutz d'Geschwindegkeet vun der Ofschloss vun Aufgaben mat der geschützter Bibliothéik ëm 7,1% reduzéiert huet. D'Gamme vu Produktivitéitsreduktioun an dësem Fall gounge vu 4 bis 23%. Déi initial Prognose vun de Fuerscher war méi pessimistesch, a fuerdere bis zu enger 19-fach Ofsenkung vun der Leeschtung.
Source: 3dnews.ru