Zola Bridges од Google за компајлерот LLVM, лепенка со имплементација на заштитата SESES (Спекулативно извршување на несакани ефекти), која помага да се блокираат нападите на механизмот за шпекулативно извршување во процесорите на Intel, како на пр. . Методот на заштита е имплементиран на ниво на компајлер и се заснова на додавање инструкции од компајлерот при генерирање машински код , кои се вметнуваат пред секоја инструкција за читање или пишување во меморијата, како и пред првата инструкција за разгранување во групата инструкции што го завршуваат блокот.
Инструкцијата LFENCE чека да се извршат сите претходни читања на меморијата и го оневозможува превентирањето на следните инструкции по LFENCE додека не заврши извршувањето. Употребата на LFENCE доведува до значително намалување на перформансите, па затоа се предлага заштитата да се користи во екстремни случаи за особено критичниот код. Покрај целосната заштита, лепенката нуди три знаменца кои ви дозволуваат селективно да оневозможите одредени нивоа на заштита за да го намалите негативното влијание врз перформансите.
Во спроведените тестови, употребата на SESES заштита за BoringSSL пакетот доведе до намалување на бројот на операции во секунда извршени од библиотеката за 14 пати - перформансите на заштитената верзија на библиотеката беа во просек само 7.1% од незаштитена верзија (варијација во зависност од тестот од 4% до 23%).
За споредба, Претходно, за GNU Assembler, механизмот што врши замена на LFENCE по секоја операција на вчитување на меморијата и пред некои инструкции за разгранување, покажа намалување на перформансите за околу 5 пати (22% од кодот без заштита). Заштитен метод исто така и од инженерите на Интел, но резултатите од тестирањето на перформансите за него сè уште не се објавени. Првично, истражувачите кои го идентификуваа нападот LVI предвидоа намалување на перформансите од 2 до 19 пати при примена на целосна заштита.
Извор: opennet.ru