Wakati fulani uliopita ilijulikana juu ya hatari mpya katika usanifu wa kubahatisha wa wasindikaji wa Intel, ambao uliitwa.
Tulibainisha hapo awali kwamba hatari ya LVI haipo katika utaratibu maalum uliogunduliwa na watafiti, lakini katika kanuni ya mashambulizi ya upande wa LVI, ambayo ilionyeshwa kwa mara ya kwanza. Kwa hivyo, mwelekeo mpya ulifunguliwa kwa vitisho ambavyo hakuna mtu aliyeshuku hapo awali (angalau, hii haikujadiliwa kwenye nafasi ya umma). Kwa hiyo, thamani ya maendeleo ya mtaalamu wa Google Zola Bridges iko katika ukweli kwamba kiraka chake hupunguza hatari ya mashambulizi mapya hata haijulikani kulingana na kanuni ya LVI.
Hapo awali katika Mkusanyiko wa Mradi wa GNU (
Msanidi wa Google alipendekeza kiraka chake kwa kuongeza maagizo ya LFENCE kwenye seti ya mkusanyaji wa LLVM, na kuita ulinzi wa SESES (Ukandamizaji wa Athari ya Utekelezaji wa Kukisia). Chaguo la ulinzi alilopendekeza hupunguza vitisho vya LVI na vingine sawa, kwa mfano, Specter V1/V4. Utekelezaji wa SESES huruhusu mkusanyaji kuongeza maagizo ya LFENCE katika maeneo yanayofaa wakati wa kuunda msimbo wa mashine. Kwa mfano, ziweke kabla ya kila maagizo ya kusoma kutoka kwenye kumbukumbu au kuandika hadi kwenye kumbukumbu.
Maagizo ya LFENCE huzuia kuepukwa kwa maagizo yote yanayofuata hadi usomaji wa kumbukumbu uliotangulia ukamilike. Kwa wazi, hii inathiri utendaji wa wasindikaji. Mtafiti aligundua kuwa kwa wastani, ulinzi wa SESES ulipunguza kasi ya kukamilisha kazi kwa kutumia maktaba iliyolindwa kwa 7,1%. Aina mbalimbali za kupunguza tija katika kesi hii zilianzia 4 hadi 23%. Utabiri wa awali wa watafiti ulikuwa wa kukata tamaa zaidi, ukitoa wito wa kupungua kwa mara 19 kwa utendaji.
Chanzo: 3dnews.ru