Ilang panahon na ang nakalipas, isang bagong kahinaan sa haka-haka na arkitektura ng mga processor ng Intel ang nalaman, na tinatawag na (LVI). May sarili ring opinyon ang Intel tungkol sa mga panganib ng LVI at mga rekomendasyon para mapagaan ang mga ito. Sarili nitong depensa laban sa mga ganitong pag-atake. Inhinyero ng Google. Ngunit ang seguridad ay may kaakibat na average na 7% na pagbawas sa pagganap ng processor.
Nabanggit namin dati na ang panganib ng LVI ay wala sa partikular na mekanismong natuklasan ng mga mananaliksik, kundi sa mismong prinsipyo ng LVI side-channel attack, na unang naipakita. Nagbukas ito ng bagong daan para sa mga banta na walang sinuman ang dating pinaghihinalaan (o kahit papaano ay hindi pa napag-usapan sa publiko). Samakatuwid, ang halaga ng pag-unlad ng espesyalista ng Google na si Zola Bridges ay nakasalalay sa katotohanan na ang kanyang patch ay nagpapagaan sa panganib kahit na ang mga hindi pa kilalang bagong pag-atake ng LVI.
Dati sa GNU Project assembler () may mga pagbabagong ginawa na nagpabawas sa kalubhaan ng kahinaan ng LVI. Ang mga pagbabagong ito ay binubuo ng pagdaragdag Ang LFENCE, na nagpatupad ng mahigpit na pagkakasunod-sunod sa pagitan ng mga pag-access sa memorya bago at pagkatapos ng hadlang. Ang pagsubok sa patch sa isa sa mga processor ng Kaby Lake ng Intel ay nagpakita ng pagbaba ng pagganap na hanggang 22%.
Isang developer ng Google ang nagpanukala ng isang patch na nagdaragdag ng mga tagubilin ng LFENCE sa LLVM compiler suite, na tinatawag na mitigation SESES (Speculative Execution Side Effect Suppression). Ang kanyang iminungkahing mitigation ay nagpapagaan sa parehong LVI at mga katulad na banta, tulad ng Spectre V1/V4. Ang pagpapatupad ng SESES ay nagbibigay-daan sa compiler na magpasok ng mga tagubilin ng LFENCE sa mga naaangkop na punto habang bumubuo ng machine code. Halimbawa, maaari nitong ipasok ang mga ito bago ang bawat memory read o write instruction.
Pinipigilan ng mga tagubilin ng LFENCE ang preemptive na pagpapatupad ng lahat ng kasunod na mga tagubilin hanggang sa makumpleto ang mga nakaraang pagbabasa ng memorya. Malinaw na nakakaapekto ito sa pagganap ng processor. Natuklasan ng mananaliksik na, sa karaniwan, binawasan ng proteksyon ng SESES ang bilis ng pagpapatupad ng mga gawain gamit ang protektadong library ng 7,1%. Ang saklaw ng mga pagbawas ng pagganap ay mula 4% hanggang 23%. Ang paunang hula ng mga mananaliksik ay mas pesimistiko, na hinuhulaan ang pagbaba ng pagganap ng hanggang 19 na beses.
Pinagmulan: 3dnews.ru
