Хэсэг хугацааны өмнө Intel процессоруудын таамаглалын архитектурт шинэ эмзэг байдлын талаар мэдэгдэж байсан
LVI-ийн аюул нь судлаачдын нээсэн тодорхой механизмд биш, харин анх удаа харуулсан LVI-ийн хажуугийн сувгийн довтолгооны зарчимд оршдог гэдгийг бид өмнө нь тэмдэглэсэн. Тиймээс өмнө нь хэн ч сэжиглэж байгаагүй аюул заналхийллийн шинэ чиглэл нээгдэв (ядаж олон нийтийн газар энэ талаар яригдаагүй). Тиймээс Google-ийн мэргэжилтэн Зола Бриджсийн хөгжлийн үнэ цэнэ нь түүний нөхөөс нь LVI зарчим дээр тулгуурлан үл мэдэгдэх шинэ халдлагын аюулыг багасгадагт оршдог.
Өмнө нь GNU Төслийн Ассемблерт (
Google-ийн хөгжүүлэгч LLVM хөрвүүлэгчийн багцад LFENCE зааврыг нэмсэн нөхөөсийг санал болгосон бөгөөд хамгаалалтыг SESES (Speculative Execution Side Effect Suppression) гэж нэрлэсэн. Түүний санал болгож буй хамгаалалтын сонголт нь LVI аюул болон бусад ижил төстэй аюулуудыг аль алиныг нь багасгадаг, жишээ нь Spectre V1/V4. SESES-ийн хэрэгжилт нь хөрвүүлэгчид машины код үүсгэх үед тохирох газруудад LFENCE зааврыг нэмэх боломжийг олгодог. Жишээлбэл, санах ойноос унших эсвэл санах ой руу бичих заавар бүрийн өмнө тэдгээрийг оруулна уу.
LFENCE заавар нь өмнөх санах ойг уншиж дуустал дараагийн бүх зааврыг урьдчилан авахаас сэргийлдэг. Мэдээжийн хэрэг, энэ нь процессоруудын гүйцэтгэлд нөлөөлдөг. Судлаач SESES-ийн хамгаалалт нь хамгаалагдсан номын санг ашиглан даалгавруудыг гүйцэтгэх хурдыг дунджаар 7,1%-иар бууруулдаг болохыг тогтоожээ. Энэ тохиолдолд бүтээмжийн бууралтын хүрээ 4-23% байна. Судлаачдын анхны таамаглал нь илүү гутранги байсан бөгөөд гүйцэтгэлийг 19 дахин бууруулахыг шаардсан.
Эх сурвалж: 3dnews.ru