Пред извесно време се дозна за нова ранливост во шпекулативната архитектура на процесорите на Интел, која беше наречена (LVI). Интел има свое мислење за опасностите од LVI и препораки за негово ублажување. Ваша сопствена верзија на заштита од такви напади инженер во Google. Но, ќе треба да платите за безбедност со намалување на перформансите на процесорот во просек за 7%.
Претходно забележавме дека опасноста од LVI не лежи во специфичниот механизам откриен од истражувачите, туку во самиот принцип на нападот на страничниот канал LVI, кој беше прикажан за прв пат. Така, се отвори нов правец за закани во кои никој претходно не се сомневаше (барем за тоа не се зборуваше на јавниот простор). Затоа, вредноста на развојот на специјалистот на Google Zola Bridges лежи во фактот што неговиот лепенка ја ублажува опасноста од дури непознати нови напади врз основа на принципот LVI.
Претходно во GNU Project Assembler () направени се промени кои го намалуваат ризикот од ранливоста на LVI. Овие промени се состоеја од додавање LFENCE, кој воспостави строга низа помеѓу пристапите до меморијата пред и по бариерата. Тестирањето на закрпата на еден од процесорите од генерацијата Kaby Lake на Интел покажа намалување на перформансите до 22%.
Развивачот на Google го предложи својот лепенка со додавање на инструкции LFENCE на компајлерот на LLVM, и ја нарече заштитата SESES (Спекулативно потиснување на несакани ефекти на извршување). Опцијата за заштита што ја предложи ги ублажува и заканите за LVI и другите слични, на пример, Spectre V1/V4. Имплементацијата на SESES му овозможува на компајлерот да додава LFENCE инструкции на соодветни локации за време на генерирањето машински код. На пример, вметнете ги пред секоја инструкција за читање од меморија или пишување во меморија.
Инструкциите на LFENCE го спречуваат преземањето на сите последователни инструкции додека не се завршат претходните читања во меморијата. Очигледно, ова влијае на перформансите на процесорите. Истражувачот открил дека во просек заштитата на SESES ја намалува брзината на завршување на задачите користејќи ја заштитената библиотека за 7,1%. Опсегот на намалување на продуктивноста во овој случај се движеше од 4 до 23%. Првичната прогноза на истражувачите беше попесимистичка, барајќи до 19 пати намалување на перформансите.
Извор: 3dnews.ru