కొంతకాలం క్రితం, ఇంటెల్ ప్రాసెసర్ల ఊహాజనిత నిర్మాణంలో ఒక కొత్త దుర్బలత్వం గురించి తెలిసింది, దీనిని పిలుస్తారు (LVI). ఇంటెల్ LVI యొక్క ప్రమాదాల గురించి మరియు దానిని తగ్గించడానికి సిఫార్సుల గురించి దాని స్వంత అభిప్రాయాన్ని కలిగి ఉంది. అటువంటి దాడుల నుండి రక్షణ యొక్క మీ స్వంత వెర్షన్ గూగుల్లో ఇంజనీర్. కానీ మీరు ప్రాసెసర్ పనితీరును సగటున 7% తగ్గించడం ద్వారా భద్రత కోసం చెల్లించాలి.
ఎల్విఐ ప్రమాదం పరిశోధకులు కనుగొన్న నిర్దిష్ట మెకానిజంలో కాదని, మొదటిసారిగా చూపబడిన ఎల్విఐ సైడ్-ఛానల్ దాడి సూత్రంలో ఉందని మేము ఇంతకు ముందే గుర్తించాము. అందువల్ల, ఇంతకు ముందు ఎవరూ అనుమానించని బెదిరింపులకు కొత్త దిశ తెరవబడింది (కనీసం, ఇది బహిరంగ ప్రదేశంలో చర్చించబడలేదు). అందువల్ల, గూగుల్ స్పెషలిస్ట్ జోలా బ్రిడ్జెస్ అభివృద్ధి యొక్క విలువ అతని ప్యాచ్ LVI సూత్రం ఆధారంగా తెలియని కొత్త దాడుల ప్రమాదాన్ని కూడా తగ్గిస్తుంది.
గతంలో GNU ప్రాజెక్ట్ అసెంబ్లర్లో () LVI దుర్బలత్వం యొక్క ప్రమాదాన్ని తగ్గించే మార్పులు చేయబడ్డాయి. ఈ మార్పులు జోడించడాన్ని కలిగి ఉన్నాయి LFENCE, ఇది అవరోధానికి ముందు మరియు తరువాత మెమరీ యాక్సెస్ల మధ్య కఠినమైన క్రమాన్ని ఏర్పాటు చేసింది. ఇంటెల్ యొక్క కేబీ లేక్ జనరేషన్ ప్రాసెసర్లలో ఒకదానిపై ప్యాచ్ను పరీక్షించడం వలన 22% వరకు పనితీరు తగ్గుదల కనిపించింది.
Google డెవలపర్ LLVM కంపైలర్ సెట్కు LFENCE సూచనల జోడింపుతో తన ప్యాచ్ను ప్రతిపాదించారు మరియు రక్షణ SESES (స్పెక్యులేటివ్ ఎగ్జిక్యూషన్ సైడ్ ఎఫెక్ట్ సప్రెషన్) అని పిలిచారు. అతను ప్రతిపాదించిన రక్షణ ఎంపిక LVI బెదిరింపులు మరియు ఇతర సారూప్యమైన వాటిని రెండింటినీ తగ్గిస్తుంది, ఉదాహరణకు, స్పెక్టర్ V1/V4. SESES అమలు కంపైలర్ను మెషిన్ కోడ్ ఉత్పత్తి సమయంలో తగిన స్థానాల్లో LFENCE సూచనలను జోడించడానికి అనుమతిస్తుంది. ఉదాహరణకు, మెమరీ నుండి చదవడానికి లేదా మెమరీకి వ్రాయడానికి ప్రతి సూచనకు ముందు వాటిని చొప్పించండి.
LFENCE సూచనలు మునుపటి మెమొరీ రీడ్లు పూర్తయ్యే వరకు అన్ని తదుపరి సూచనలను ముందస్తుగా నిరోధిస్తాయి. సహజంగానే, ఇది ప్రాసెసర్ల పనితీరును ప్రభావితం చేస్తుంది. సగటున, SESES రక్షణ రక్షిత లైబ్రరీని ఉపయోగించి పనులను పూర్తి చేసే వేగాన్ని 7,1% తగ్గించిందని పరిశోధకుడు కనుగొన్నారు. ఈ సందర్భంలో ఉత్పాదకత తగ్గింపు పరిధి 4 నుండి 23% వరకు ఉంటుంది. పరిశోధకుల ప్రారంభ సూచన మరింత నిరాశావాదం, పనితీరులో 19 రెట్లు తగ్గుదల కోసం పిలుపునిచ్చింది.
మూలం: 3dnews.ru