Sababaraha waktu ka tukang eta jadi dipikawanoh ngeunaan kerentanan anyar dina arsitektur spekulatif prosesor Intel, nu disebut
Urang nyatet saméméhna yén bahaya LVI perenahna teu dina mékanisme husus kapanggih ku peneliti, tapi dina pisan prinsip tina serangan sisi-kanal LVI, nu ditémbongkeun pikeun kahiji kalina. Ku kituna, arah anyar dibuka pikeun ancaman nu teu saurang ogé kungsi disangka saméméhna (sahenteuna, ieu teu dibahas dina ruang publik). Ku alatan éta, nilai ngembangkeun spesialis Google Zola Bridges perenahna di kanyataan yén patch na mitigates bahaya malah serangan anyar kanyahoan dumasar kana prinsip LVI.
Saméméhna dina GNU Project Assembler (
Pamekar Google ngajukeun patch na sareng tambihan paréntah LFENCE kana set kompiler LLVM, sareng disebut panyalindungan SESES (Speculative Execution Side Effect Suppression). Pilihan panyalindungan anu diusulkeun ku anjeunna ngirangan ancaman LVI sareng anu sanésna, contona, Spectre V1 / V4. Palaksanaan SESES ngamungkinkeun compiler pikeun nambahkeun parentah LFENCE di lokasi luyu salila generasi kode mesin. Contona, selapkeun aranjeunna saméméh unggal instruksi pikeun maca tina memori atawa nulis ka memori.
Parentah LFENCE nyegah preemption sadaya parentah saterusna nepi ka maca memori saméméhna geus réngsé. Jelas, ieu mangaruhan kinerja prosesor. Panaliti mendakan yén rata-rata, panyalindungan SESES ngirangan kagancangan ngarengsekeun tugas nganggo perpustakaan anu ditangtayungan ku 7,1%. Kisaran pangurangan produktivitas dina hal ieu dibasajankeun 4 dugi ka 23%. Ramalan awal panaliti langkung pesimis, nyauran dugi ka panurunan kinerja 19 kali.
sumber: 3dnews.ru