Xi żmien ilu sar magħruf dwar vulnerabbiltà ġdida fl-arkitettura spekulattiva tal-proċessuri Intel, li kienet imsejħa (LVI). Intel għandha l-opinjoni tagħha stess dwar il-perikli ta 'LVI u rakkomandazzjonijiet biex ittaffih. Il-verżjoni tiegħek tal-protezzjoni kontra attakki bħal dawn inġinier fil-Google. Imma jkollok tħallas għas-sigurtà billi tnaqqas il-prestazzjoni tal-proċessur b'medja ta '7%.
Aħna nnutajna qabel li l-periklu ta 'LVI ma jinsabx fil-mekkaniżmu speċifiku skopert mir-riċerkaturi, iżda fil-prinċipju stess tal-attakk tal-kanal tal-ġenb LVI, li ġie muri għall-ewwel darba. B’hekk infetħet direzzjoni ġdida għal theddid li ħadd ma kien issuspetta qabel (għall-inqas, dan ma kienx diskuss fl-ispazju pubbliku). Għalhekk, il-valur tal-iżvilupp tal-ispeċjalista ta 'Google Zola Bridges jinsab fil-fatt li l-garża tiegħu ttaffi l-periklu ta' attakki ġodda anke mhux magħrufa bbażati fuq il-prinċipju LVI.
Preċedentement fil-GNU Project Assembler () saru bidliet li jnaqqsu r-riskju tal-vulnerabbiltà tal-LVI. Dawn il-bidliet kienu jikkonsistu fiż-żieda LFENCE, li stabbiliet sekwenza stretta bejn l-aċċessi għall-memorja qabel u wara l-barriera. L-ittestjar tal-garża fuq wieħed mill-proċessuri tal-ġenerazzjoni Kaby Lake ta 'Intel wera tnaqqis fil-prestazzjoni ta' sa 22%.
L-iżviluppatur tal-Google ippropona l-garża tiegħu biż-żieda tal-istruzzjonijiet LFENCE mas-sett tal-kompilatur LLVM, u sejjaħ il-protezzjoni SESES (Speculative Execution Side Effect Suppression). L-għażla ta 'protezzjoni li ppropona ttaffi kemm theddid LVI kif ukoll oħrajn simili, pereżempju, Spectre V1/V4. L-implimentazzjoni tas-SESES tippermetti lill-kompilatur iżid istruzzjonijiet LFENCE f'postijiet xierqa waqt il-ġenerazzjoni tal-kodiċi tal-magni. Per eżempju, daħħalhom qabel kull istruzzjoni għall-qari mill-memorja jew kitba għall-memorja.
L-istruzzjonijiet LFENCE jipprevjenu l-preempzzjoni tal-istruzzjonijiet kollha sussegwenti sakemm jitlestew il-qari tal-memorja preċedenti. Ovvjament, dan jaffettwa l-prestazzjoni tal-proċessuri. Ir-riċerkatur sab li bħala medja, il-protezzjoni SESES naqqset il-veloċità tat-tlestija tal-kompiti bl-użu tal-librerija protetta b'7,1%. Il-firxa tat-tnaqqis tal-produttività f'dan il-każ varjat minn 4 sa 23%. It-tbassir inizjali tar-riċerkaturi kien aktar pessimist, u sejjaħ għal tnaqqis sa 19-il darba fil-prestazzjoni.
Sors: 3dnews.ru