ڪجهه وقت اڳ اهو معلوم ٿيو ته انٽيل پروسيسرز جي قياس آرائي واري فن تعمير ۾ هڪ نئين نقصان جي باري ۾، جنهن کي سڏيو ويندو هو. (LVI). Intel LVI جي خطرن جي باري ۾ پنھنجي راء آھي ۽ ان کي گھٽائڻ لاء سفارشون. اهڙن حملن جي خلاف تحفظ جو توهان جو پنهنجو نسخو گوگل تي انجنيئر. پر توھان کي ادا ڪرڻو پوندو سيڪيورٽي لاءِ پروسيسر جي ڪارڪردگي کي گھٽائڻ سان اوسط 7٪.
اسان اڳ ۾ نوٽ ڪيو ته LVI جو خطرو محققن پاران دريافت ڪيل مخصوص ميڪانيزم ۾ نه آهي، پر LVI پاسي واري چينل حملي جي اصول ۾، جيڪو پهريون ڀيرو ڏيکاريو ويو هو. اهڙيء طرح، خطرن لاء هڪ نئين هدايت کوليو ويو ته ڪو به اڳ ۾ شڪ نه ڪيو هو (گهٽ ۾ گهٽ، اهو عوامي جڳهه ۾ بحث نه ڪيو ويو). تنهن ڪري، گوگل جي ماهر زولا برجز جي ترقي جو قدر ان حقيقت ۾ آهي ته هن جو پيچ LVI اصول جي بنياد تي اڻڄاتل نون حملن جي خطري کي گھٽائي ٿو.
اڳ ۾ GNU پروجيڪٽ اسمبلر ۾ () تبديليون ڪيون ويون آهن جيڪي LVI جي خطري جي خطري کي گھٽائي ٿي. اهي تبديليون شامل ڪرڻ تي مشتمل آهن LFENCE، جيڪو رڪاوٽ کان اڳ ۽ بعد ۾ ياداشت جي رسائي جي وچ ۾ سخت تسلسل قائم ڪيو. انٽيل جي ڪبي ڍنڍ جي نسل جي پروسيسرز مان هڪ تي پيچ کي جانچڻ ڏيکاري ٿي ڪارڪردگي جي گهٽتائي 22٪ تائين.
گوگل ڊولپر پنھنجي پيچ کي LLVM ڪمپيلر سيٽ ۾ LFENCE ھدايتن جي اضافي سان تجويز ڪيو، ۽ تحفظ SESES (Speculative Execution Side Effect Suppression) سڏيو. هن تجويز ڪيل تحفظ جو اختيار ٻنهي LVI خطرن ۽ ٻين ساڳين خطرن کي گھٽائي ٿو، مثال طور، Specter V1/V4. SESES عمل درآمد ڪرڻ واري کي اجازت ڏئي ٿو LFENCE هدايتون شامل ڪرڻ لاءِ مناسب جڳهن تي مشين جي ڪوڊ جي پيدائش دوران. مثال طور، انهن کي ميموري کان پڙهڻ يا ياداشت ۾ لکڻ لاءِ هر هدايت کان اڳ داخل ڪريو.
LFENCE هدايتون سڀني ايندڙ هدايتن جي اڳڀرائي کي روڪيندا آهن جيستائين اڳئين ياداشت جي پڙهائي مڪمل نه ٿيندي. ظاهر آهي، هي پروسيسرز جي ڪارڪردگي کي متاثر ڪري ٿو. محقق ڏٺائين ته سراسري طور تي، SESES تحفظ محفوظ ٿيل لائبريري استعمال ڪندي ڪم مڪمل ڪرڻ جي رفتار کي 7,1٪ گھٽائي ڇڏيو. هن معاملي ۾ پيداوار جي گھٽتائي جي حد تائين 4 کان 23٪ تائين. محققن جي شروعاتي اڳڪٿي وڌيڪ مايوسي هئي، ڪارڪردگي ۾ 19-گنا گھٽتائي لاءِ سڏيندي.
جو ذريعو: 3dnews.ru