Pirms kāda laika kļuva zināms par jaunu ievainojamību Intel procesoru spekulatīvajā arhitektūrā, kas tika saukta (LVI). Intel ir savs viedoklis par LVI bīstamību un ieteikumi to mazināšanai. Jūsu versija aizsardzībai pret šādiem uzbrukumiem inženieris uzņēmumā Google. Bet jums būs jāmaksā par drošību, samazinot procesora veiktspēju vidēji par 7%.
Iepriekš atzīmējām, ka LVI bīstamība slēpjas nevis konkrētajā pētnieku atklātajā mehānismā, bet gan pašā LVI sānu kanāla uzbrukuma principā, kas tika parādīts pirmo reizi. Tādējādi pavērās jauns virziens draudiem, par kuriem neviens iepriekš nebija aizdomājies (vismaz publiskajā telpā par to netika runāts). Tāpēc Google speciālista Zola Bridža izstrādes vērtība slēpjas tajā, ka viņa plāksteris mazina pat nezināmu jaunu uzbrukumu draudus pēc LVI principa.
Iepriekš GNU Project Assembler () veiktas izmaiņas, kas samazina LVI ievainojamības risku. Šīs izmaiņas sastāvēja no pievienošanas LFENCE, kas noteica stingru secību starp atmiņas pieejām pirms un pēc barjeras. Pārbaudot ielāpu vienā no Intel Kaby Lake paaudzes procesoriem, tika konstatēts veiktspējas samazinājums līdz pat 22%.
Google izstrādātājs ierosināja savu ielāpu, pievienojot LFENCE instrukcijas LLVM kompilatora komplektam, un nosauca aizsardzību SESES (Spekulatīvās izpildes blakusefektu apspiešana). Viņa piedāvātā aizsardzības iespēja mazina gan LVI, gan citus līdzīgus draudus, piemēram, Spectre V1/V4. SESES ieviešana ļauj kompilatoram pievienot LFENCE instrukcijas atbilstošās vietās mašīnkoda ģenerēšanas laikā. Piemēram, ievietojiet tos pirms katras instrukcijas lasīšanai no atmiņas vai rakstīšanai atmiņā.
LFENCE instrukcijas novērš visu turpmāko instrukciju priekšapstrādi, kamēr nav pabeigti iepriekšējie atmiņas nolasījumi. Acīmredzot tas ietekmē procesoru veiktspēju. Pētnieks atklāja, ka vidēji SESES aizsardzība samazināja uzdevumu izpildes ātrumu, izmantojot aizsargāto bibliotēku par 7,1%. Produktivitātes samazinājuma diapazons šajā gadījumā bija no 4 līdz 23%. Pētnieku sākotnējā prognoze bija pesimistiskāka, prasot veiktspējas samazināšanos līdz pat 19 reizēm.
Avots: 3dnews.ru