Pred časom se je izvedelo za novo ranljivost v špekulativni arhitekturi Intelovih procesorjev, ki se je imenovala
Prej smo omenili, da nevarnost LVI ni v posebnem mehanizmu, ki so ga odkrili raziskovalci, temveč v samem principu napada stranskega kanala LVI, ki je bil prikazan prvič. Tako se je odprla nova smer za grožnje, ki jih prej nihče ni slutil (vsaj v javnem prostoru se o tem ni govorilo). Zato je vrednost razvoja Googlovega specialista Zola Bridges v tem, da njegov popravek ublaži nevarnost tudi neznanih novih napadov po principu LVI.
Prej v GNU Project Assembler (
Googlov razvijalec je predlagal svoj popravek z dodatkom navodil LFENCE v nabor prevajalnika LLVM in zaščito poimenoval SESES (Speculative Execution Side Effect Suppression). Možnost zaščite, ki jo je predlagal, blaži tako grožnje LVI kot druge podobne, na primer Spectre V1/V4. Implementacija SESES omogoča prevajalniku dodajanje navodil LFENCE na ustreznih lokacijah med ustvarjanjem strojne kode. Vstavite jih na primer pred vsako navodilo za branje iz pomnilnika ali pisanje v pomnilnik.
Navodila LFENCE preprečujejo izključitev vseh naslednjih navodil, dokler se prejšnje branje pomnilnika ne zaključi. Očitno to vpliva na zmogljivost procesorjev. Raziskovalec je ugotovil, da je zaščita SESES v povprečju zmanjšala hitrost dokončanja nalog z uporabo zaščitene knjižnice za 7,1 %. Razpon zmanjšanja produktivnosti je v tem primeru znašal od 4 do 23 %. Prvotna napoved raziskovalcev je bila bolj pesimistična in zahtevala do 19-kratno zmanjšanje uspešnosti.
Vir: 3dnews.ru