เมื่อไม่นานมานี้เป็นที่ทราบกันดีเกี่ยวกับช่องโหว่ใหม่ในสถาปัตยกรรมเก็งกำไรของโปรเซสเซอร์ Intel ที่เรียกว่า (แอลวีไอ). Intel มีความคิดเห็นของตนเองเกี่ยวกับอันตรายของ LVI และคำแนะนำในการบรรเทาผลกระทบ การป้องกันการโจมตีดังกล่าวในเวอร์ชันของคุณเอง วิศวกรที่ Google แต่คุณจะต้องจ่ายเพื่อความปลอดภัยโดยลดประสิทธิภาพของโปรเซสเซอร์ลงโดยเฉลี่ย 7%
เราสังเกตไว้ก่อนหน้านี้ว่าอันตรายของ LVI ไม่ได้อยู่ที่กลไกเฉพาะที่ค้นพบโดยนักวิจัย แต่อยู่ในหลักการของการโจมตีช่องทางด้านข้างของ LVI ซึ่งแสดงให้เห็นเป็นครั้งแรก ดังนั้นจึงมีการเปิดทิศทางใหม่สำหรับภัยคุกคามที่ไม่มีใครสงสัยมาก่อน (อย่างน้อยก็ไม่ได้มีการพูดคุยกันในที่สาธารณะ) ดังนั้น คุณค่าของการพัฒนา Zola Bridges ผู้เชี่ยวชาญของ Google จึงอยู่ที่ความจริงที่ว่าแพตช์ของเขาช่วยลดความเสี่ยงของการโจมตีใหม่ที่ไม่รู้จักตามหลักการ LVI
ก่อนหน้านี้ใน GNU Project Assembler () มีการเปลี่ยนแปลงเพื่อลดความเสี่ยงของช่องโหว่ LVI การเปลี่ยนแปลงเหล่านี้ประกอบด้วยการเพิ่ม LFENCE ซึ่งสร้างลำดับที่เข้มงวดระหว่างการเข้าถึงหน่วยความจำก่อนและหลังสิ่งกีดขวาง การทดสอบแพตช์บนโปรเซสเซอร์รุ่น Kaby Lake ของ Intel พบว่าประสิทธิภาพลดลงถึง 22%
นักพัฒนาของ Google เสนอแพตช์ของเขาโดยเพิ่มคำสั่ง LFENCE ให้กับชุดคอมไพเลอร์ LLVM และเรียกการป้องกัน SESES (การปราบปรามผลข้างเคียงของการดำเนินการเก็งกำไร) ตัวเลือกการป้องกันที่เขาเสนอจะบรรเทาทั้งภัยคุกคาม LVI และภัยคุกคามอื่นๆ ที่คล้ายคลึงกัน เช่น Spectre V1/V4 การใช้งาน SESES ช่วยให้คอมไพลเลอร์เพิ่มคำสั่ง LFENCE ในตำแหน่งที่เหมาะสมระหว่างการสร้างรหัสเครื่อง ตัวอย่างเช่น แทรกไว้หน้าแต่ละคำสั่งเพื่ออ่านจากหน่วยความจำหรือเขียนลงในหน่วยความจำ
คำสั่ง LFENCE ป้องกันการยึดคำสั่งที่ตามมาทั้งหมดไว้ล่วงหน้าจนกว่าการอ่านหน่วยความจำก่อนหน้านี้จะเสร็จสิ้น แน่นอนว่าสิ่งนี้ส่งผลต่อประสิทธิภาพของโปรเซสเซอร์ ผู้วิจัยพบว่าโดยเฉลี่ยแล้ว การป้องกัน SESES ลดความเร็วในการทำงานให้เสร็จสิ้นโดยใช้ไลบรารีที่ได้รับการป้องกันลง 7,1% ช่วงของการลดประสิทธิภาพการผลิตในกรณีนี้อยู่ระหว่าง 4 ถึง 23% การคาดการณ์เบื้องต้นของนักวิจัยมีทัศนคติในแง่ร้ายมากขึ้น โดยเรียกร้องให้ลดประสิทธิภาพลงถึง 19 เท่า
ที่มา: 3dnews.ru