Pirms kāda laika kļuva zināms par jaunu ievainojamību Intel procesoru spekulatīvajā arhitektūrā, kas tika saukta
Iepriekš atzīmējām, ka LVI bīstamība slēpjas nevis konkrētajā pētnieku atklātajā mehānismā, bet gan pašā LVI sānu kanāla uzbrukuma principā, kas tika parādīts pirmo reizi. Tādējādi pavērās jauns virziens draudiem, par kuriem neviens iepriekš nebija aizdomājies (vismaz publiskajā telpā par to netika runāts). Tāpēc Google speciālista Zola Bridža izstrādes vērtība slēpjas tajā, ka viņa plāksteris mazina pat nezināmu jaunu uzbrukumu draudus pēc LVI principa.
Iepriekš GNU Project Assembler (
Google izstrādātājs ierosināja savu ielāpu, pievienojot LFENCE instrukcijas LLVM kompilatora komplektam, un nosauca aizsardzību SESES (Spekulatīvās izpildes blakusefektu apspiešana). Viņa piedāvātā aizsardzības iespēja mazina gan LVI, gan citus līdzīgus draudus, piemēram, Spectre V1/V4. SESES ieviešana ļauj kompilatoram pievienot LFENCE instrukcijas atbilstošās vietās mašīnkoda ģenerēšanas laikā. Piemēram, ievietojiet tos pirms katras instrukcijas lasīšanai no atmiņas vai rakstīšanai atmiņā.
LFENCE instrukcijas novērš visu turpmāko instrukciju priekšapstrādi, kamēr nav pabeigti iepriekšējie atmiņas nolasījumi. Acīmredzot tas ietekmē procesoru veiktspēju. Pētnieks atklāja, ka vidēji SESES aizsardzība samazināja uzdevumu izpildes ātrumu, izmantojot aizsargāto bibliotēku par 7,1%. Produktivitātes samazinājuma diapazons šajā gadījumā bija no 4 līdz 23%. Pētnieku sākotnējā prognoze bija pesimistiskāka, prasot veiktspējas samazināšanos līdz pat 19 reizēm.
Avots: 3dnews.ru