ПроХостер > блог > интернет вести > Гоогле инжењер је предложио софтверску заштиту процесора од ЛВИ напада

Гоогле инжењер је предложио софтверску заштиту процесора од ЛВИ напада

Пре неког времена се сазнало за нову рањивост у спекулативној архитектури Интел процесора, која је тзв. Убацивање вредности оптерећења (ЛВИ). Интел има своје мишљење о опасностима ЛВИ и препоруке за његово ублажавање. Ваша сопствена верзија заштите од таквих напада предложио инжењер у Гоогле-у. Али за сигурност ћете морати да платите смањењем перформанси процесора у просеку за 7%.

Гоогле инжењер је предложио софтверску заштиту процесора од ЛВИ напада

Раније смо приметили да опасност од ЛВИ не лежи у специфичном механизму који су открили истраживачи, већ у самом принципу напада бочним каналом ЛВИ, који је први пут приказан. Тако се отворио нови правац за претње у које нико раније није сумњао (бар о томе није било речи у јавном простору). Дакле, вредност развоја Гугл специјалисте Золе Бриџиса лежи у чињеници да његова закрпа ублажава опасност чак и непознатих нових напада по принципу ЛВИ.

Претходно у ГНУ Пројецт Ассемблеру (ГНУ Ассемблер) направљене су промене које смањују ризик од рањивости ЛВИ. Ове промене су се састојале од додавања упутства за баријеру ЛФЕНЦЕ, који је успоставио строгу секвенцу између приступа меморији пре и после баријере. Тестирање закрпе на једном од Интелових процесора Каби Лаке генерације показало је смањење перформанси до 22%.

Гоогле програмер је предложио своју закрпу са додатком ЛФЕНЦЕ инструкција у ЛЛВМ компајлерски скуп и назвао заштиту СЕСЕС (Спецулативе Екецутион Сиде Еффецт Суппрессион). Опција заштите коју је предложио ублажава и ЛВИ претње и друге сличне, на пример, Спецтре В1/В4. Имплементација СЕСЕС омогућава компајлеру да дода ЛФЕНЦЕ инструкције на одговарајуће локације током генерисања машинског кода. На пример, убаците их испред сваке инструкције за читање из меморије или писање у меморију.

ЛФЕНЦЕ инструкције спречавају преузимање свих наредних инструкција док се претходно читање меморије не заврши. Очигледно, ово утиче на перформансе процесора. Истраживач је открио да је СЕСЕС заштита у просеку смањила брзину извршавања задатака коришћењем заштићене библиотеке за 7,1%. Опсег смањења продуктивности у овом случају се кретао од 4 до 23%. Првобитна прогноза истраживача била је песимистичнија, позивајући на смањење учинка до 19 пута.



Извор: 3дневс.ру

Додај коментар