Зола Бридгес из Гоогле-а за ЛЛВМ компајлерски сет, закрпа са имплементацијом СЕСЕС (Спецулативе Екецутион Сиде Еффецт Суппрессион) заштите, која помаже у блокирању напада на механизам спекулативног извршења у Интеловим процесорима, као што је . Метод заштите се имплементира на нивоу компајлера и заснива се на додавању инструкција од стране преводиоца приликом генерисања машинског кода , који се убацују пре сваке меморијске инструкције читања или писања, као и пре прве инструкције гранања у групи инструкција која завршава блок.
ЛФЕНЦЕ инструкција чека да се урезују сва претходна читања меморије и онемогућава преузимање наредних инструкција након ЛФЕНЦЕ док се урезивање не заврши. Употреба ЛФЕНЦЕ-а доводи до значајног смањења перформанси, па се предлаже да се заштита користи у екстремним случајевима за посебно критичан код. Поред потпуне заштите, закрпа нуди три ознаке које вам омогућавају да селективно онемогућите одређене нивое заштите како бисте смањили негативан утицај на перформансе.
У спроведеним тестовима, коришћење СЕСЕС заштите за пакет БорингССЛ довело је до смањења броја операција у секунди које библиотека обавља за 14 пута – перформансе заштићене верзије библиотеке у просеку су биле само 7.1% од незаштићена верзија (варијација у зависности од теста од 4% до 23%).
За поређење, Раније, за ГНУ Ассемблер, механизам који врши ЛФЕНЦЕ замену након сваке операције учитавања меморије и пре неких инструкција гранања показао је смањење перформанси од око 5 пута (22% кода без заштите). Метод заштите је такође и Интелови инжењери, али резултати тестирања перформанси за њега још нису објављени. У почетку су истраживачи који су идентификовали ЛВИ напад предвидели смањење перформанси од 2 до 19 пута при примени пуне заштите.
Извор: опеннет.ру