ProHoster > Blog > warta internét > Insinyur Google ngusulkeun panyalindungan parangkat lunak pikeun prosesor tina serangan LVI

Insinyur Google ngusulkeun panyalindungan parangkat lunak pikeun prosesor tina serangan LVI

Sababaraha waktu ka tukang eta jadi dipikawanoh ngeunaan kerentanan anyar dina arsitektur spekulatif prosesor Intel, nu disebut Beban Niley suntik (LVI). Intel boga pamadegan sorangan ngeunaan bahaya LVI jeung saran pikeun mitigating eta. Vérsi anjeun sorangan panyalindungan ngalawan serangan sapertos anjeunna ditawarkeun insinyur di Google. Tapi anjeun kudu mayar kaamanan ku cara ngurangan kinerja processor ku rata-rata 7%.

Insinyur Google ngusulkeun panyalindungan parangkat lunak pikeun prosesor tina serangan LVI

Urang nyatet saméméhna yén bahaya LVI perenahna teu dina mékanisme husus kapanggih ku peneliti, tapi dina pisan prinsip tina serangan sisi-kanal LVI, nu ditémbongkeun pikeun kahiji kalina. Ku kituna, arah anyar dibuka pikeun ancaman nu teu saurang ogé kungsi disangka saméméhna (sahenteuna, ieu teu dibahas dina ruang publik). Ku alatan éta, nilai ngembangkeun spesialis Google Zola Bridges perenahna di kanyataan yén patch na mitigates bahaya malah serangan anyar kanyahoan dumasar kana prinsip LVI.

Saméméhna dina GNU Project Assembler (Assembler GNU) parobahan geus dijieun nu ngurangan résiko tina kerentanan LVI. Parobahan ieu diwangun ku nambahkeun parentah panghalang LFENCE, nu ngadegkeun runtuyan ketat antara aksés memori saméméh jeung sanggeus halangan. Nguji patch dina salah sahiji prosesor generasi Kaby Lake Intel nunjukkeun panurunan kinerja dugi ka 22%.

Pamekar Google ngajukeun patch na sareng tambihan paréntah LFENCE kana set kompiler LLVM, sareng disebut panyalindungan SESES (Speculative Execution Side Effect Suppression). Pilihan panyalindungan anu diusulkeun ku anjeunna ngirangan ancaman LVI sareng anu sanésna, contona, Spectre V1 / V4. Palaksanaan SESES ngamungkinkeun compiler pikeun nambahkeun parentah LFENCE di lokasi luyu salila generasi kode mesin. Contona, selapkeun aranjeunna saméméh unggal instruksi pikeun maca tina memori atawa nulis ka memori.

Parentah LFENCE nyegah preemption sadaya parentah saterusna nepi ka maca memori saméméhna geus réngsé. Jelas, ieu mangaruhan kinerja prosesor. Panaliti mendakan yén rata-rata, panyalindungan SESES ngirangan kagancangan ngarengsekeun tugas nganggo perpustakaan anu ditangtayungan ku 7,1%. Kisaran pangurangan produktivitas dina hal ieu dibasajankeun 4 dugi ka 23%. Ramalan awal panaliti langkung pesimis, nyauran dugi ka panurunan kinerja 19 kali.



sumber: 3dnews.ru

Tambahkeun komentar