Zola Bridges kutoka Google kwa seti ya mkusanyaji wa LLVM, kiraka chenye utekelezaji wa ulinzi wa SESES (Ukandamizaji wa Athari ya Utekelezaji wa Kukisia), ambayo husaidia kuzuia mashambulizi ya utaratibu wa utekelezaji wa kubahatisha katika Intel CPUs, kama vile. . Mbinu ya ulinzi inatekelezwa katika kiwango cha mkusanyaji na inategemea kuongeza maagizo na mkusanyaji wakati wa kuzalisha msimbo wa mashine. , ambayo huingizwa kabla ya kila kumbukumbu kusoma au kuandika maagizo, na pia kabla ya maagizo ya tawi la kwanza katika kikundi cha maagizo kinachomaliza kizuizi.
Maagizo ya LFENCE hungoja kumbukumbu zote zilizotangulia kusomwa ili kufanya na kulemaza kutopewa maagizo yanayofuata baada ya LFENCE hadi ahadi ikamilike. Matumizi ya LFENCE husababisha kupungua kwa kiasi kikubwa kwa utendakazi, kwa hivyo ulinzi unapendekezwa kutumika katika hali mbaya zaidi kwa msimbo muhimu haswa. Kando na ulinzi kamili, kiraka hutoa alama tatu zinazokuruhusu kuzima viwango fulani vya ulinzi kwa kuchagua ili kupunguza athari hasi kwenye utendakazi.
Katika majaribio yaliyofanywa, utumiaji wa ulinzi wa SESES kwa kifurushi cha BoringSSL ulisababisha kupunguzwa kwa idadi ya shughuli kwa sekunde iliyofanywa na maktaba kwa mara 14 - utendaji wa toleo lililolindwa la maktaba ulikuwa wastani wa 7.1% tu ya maktaba. toleo lisilolindwa (tofauti kulingana na mtihani kutoka 4% hadi 23%).
Kwa kulinganisha, Hapo awali, kwa GNU Assembler, utaratibu unaofanya ubadilishaji wa LFENCE baada ya kila utendakazi wa upakiaji wa kumbukumbu na kabla ya baadhi ya maagizo ya tawi yalionyesha kupungua kwa utendakazi kwa takriban mara 5 (22% ya msimbo bila ulinzi). Mbinu ya ulinzi pia ΠΈ na wahandisi wa Intel, lakini matokeo yake ya kupima utendakazi bado hayajachapishwa. Hapo awali, watafiti waliogundua shambulio la LVI walitabiri kupungua kwa utendaji mara 2 hadi 19 wakati wa kutumia ulinzi kamili.
Chanzo: opennet.ru