Zola Bridges vu Google fir den LLVM Compiler Set, e Patch mat der Ëmsetzung vum SESES (Speculative Execution Side Effect Suppression) Schutz, deen hëlleft Attacken op de spekulativen Ausféierungsmechanismus an Intel CPUs ze blockéieren, wéi z. . D'Schutzmethod gëtt um Compiler Niveau implementéiert a baséiert op d'Instruktioune vum Compiler bäizefügen wann Dir Maschinncode generéiert , déi virun all Erënnerung Lies- oder Schreifinstruktioun agefouert ginn, wéi och virun der éischter Brancheinstruktioun an der Grupp vun Instruktiounen, déi de Block endet.
D'LFENCE Instruktioun waart op all fréier Erënnerungsliesen fir ze engagéieren an deaktivéiert d'Preemptioun vu spéider Instruktiounen no LFENCE bis d'Verpflichtung fäerdeg ass. D'Benotzung vu LFENCE féiert zu enger wesentlecher Ofsenkung vun der Leeschtung, sou datt de Schutz proposéiert gëtt an extremen Fäll fir besonnesch kritesch Code ze benotzen. Zousätzlech zum vollen Schutz bitt de Patch dräi Fändelen, déi Iech erlaben selektiv gewësse Schutzniveauen auszeschalten fir den negativen Impakt op d'Leeschtung ze reduzéieren.
An den duerchgefouerten Tester huet d'Benotzung vum SESES Schutz fir de BoringSSL Package zu enger Reduktioun vun der Unzuel vun Operatiounen pro Sekonn duerch d'Bibliothéik ëm 14 Mol gefouert - d'Leeschtung vun der geschützter Versioun vun der Bibliothéik war am Duerchschnëtt nëmmen 7.1% vun der Bibliothéik. ongeschützt Versioun (Variatioun ofhängeg vum Test vu 4% op 23%).
Zum Verglach, Virdrun, fir GNU Assembler, e Mechanismus, deen d'LFENCE-Substitutioun no all Erënnerungsbelaaschtungsoperatioun a virun e puer Brancheinstruktiounen ausféiert, huet eng Leeschtungsreduktioun vu ronn 5 Mol gewisen (22% vum Code ouni Schutz). D'Schutzmethod ass och и vun Intel Ingenieuren, mee Leeschtung Tester Resultater fir et nach net publizéiert goufen. Am Ufank hunn d'Fuerscher, déi den LVI-Attack identifizéiert hunn, eng 2- bis 19-fach Ofsenkung vun der Leeschtung virausgesot wann se voll Schutz applizéieren.
Source: opennet.ru