Pontes Zola do Google para o conjunto de compiladores LLVM, um patch com a implementação da proteção SESES (Speculative Execution Side Effect Suppression), que ajuda a bloquear ataques ao mecanismo de execução especulativa em CPUs Intel, como . O método de proteção é implementado no nível do compilador e é baseado na adição de instruções pelo compilador ao gerar o código de máquina , que são inseridos antes de cada instrução de leitura ou escrita na memória, bem como antes da primeira instrução de desvio no grupo de instruções que finaliza o bloco.
A instrução LFENCE espera que todas as leituras de memória anteriores sejam confirmadas e desativa a preempção de instruções subsequentes após LFENCE até que a confirmação seja concluída. O uso de LFENCE leva a uma diminuição significativa no desempenho, portanto, propõe-se que a proteção seja usada em casos extremos para códigos particularmente críticos. Além da proteção total, o patch oferece três sinalizadores que permitem desabilitar seletivamente certos níveis de proteção para reduzir o impacto negativo no desempenho.
Nos testes realizados, o uso da proteção SESES para o pacote BoringSSL levou a uma redução de 14 vezes no número de operações por segundo realizadas pela biblioteca - o desempenho da versão protegida da biblioteca foi em média de apenas 7.1% do versão desprotegida (variação dependendo do teste de 4% a 23%).
Para comparação, Anteriormente, para o GNU Assembler, um mecanismo que realiza a substituição do LFENCE após cada operação de carregamento de memória e antes de algumas instruções de desvio apresentava uma diminuição de desempenho de cerca de 5 vezes (22% do código sem proteção). Método de proteção também и pelos engenheiros da Intel, mas os resultados dos testes de desempenho ainda não foram publicados. Inicialmente, os pesquisadores que identificaram o ataque LVI previram uma diminuição de 2 a 19 vezes no desempenho ao aplicar proteção total.
Fonte: opennet.ru