Pred časom se je izvedelo za novo ranljivost v špekulativni arhitekturi Intelovih procesorjev, ki se je imenovala (LVI). Intel ima svoje mnenje o nevarnostih LVI in priporočila za njihovo ublažitev. Vaša različica zaščite pred tovrstnimi napadi inženir pri Googlu. Toda za varnost boste morali plačati z zmanjšanjem zmogljivosti procesorja v povprečju za 7%.
Prej smo omenili, da nevarnost LVI ni v posebnem mehanizmu, ki so ga odkrili raziskovalci, temveč v samem principu napada stranskega kanala LVI, ki je bil prikazan prvič. Tako se je odprla nova smer za grožnje, ki jih prej nihče ni slutil (vsaj v javnem prostoru se o tem ni govorilo). Zato je vrednost razvoja Googlovega specialista Zola Bridges v tem, da njegov popravek ublaži nevarnost tudi neznanih novih napadov po principu LVI.
Prej v GNU Project Assembler () narejene so bile spremembe, ki zmanjšujejo tveganje za ranljivost LVI. Te spremembe so sestavljale dodajanje LFENCE, ki je vzpostavil strogo zaporedje med dostopi do pomnilnika pred in za pregrado. Testiranje popravka na enem od Intelovih procesorjev generacije Kaby Lake je pokazalo zmanjšanje zmogljivosti do 22 %.
Googlov razvijalec je predlagal svoj popravek z dodatkom navodil LFENCE v nabor prevajalnika LLVM in zaščito poimenoval SESES (Speculative Execution Side Effect Suppression). Možnost zaščite, ki jo je predlagal, blaži tako grožnje LVI kot druge podobne, na primer Spectre V1/V4. Implementacija SESES omogoča prevajalniku dodajanje navodil LFENCE na ustreznih lokacijah med ustvarjanjem strojne kode. Vstavite jih na primer pred vsako navodilo za branje iz pomnilnika ali pisanje v pomnilnik.
Navodila LFENCE preprečujejo izključitev vseh naslednjih navodil, dokler se prejšnje branje pomnilnika ne zaključi. Očitno to vpliva na zmogljivost procesorjev. Raziskovalec je ugotovil, da je zaščita SESES v povprečju zmanjšala hitrost dokončanja nalog z uporabo zaščitene knjižnice za 7,1 %. Razpon zmanjšanja produktivnosti je v tem primeru znašal od 4 do 23 %. Prvotna napoved raziskovalcev je bila bolj pesimistična in zahtevala do 19-kratno zmanjšanje uspešnosti.
Vir: 3dnews.ru