Bir muncha vaqt oldin, Intel protsessorlarining spekulyativ arxitekturasida yangi zaiflik haqida ma'lum bo'ldi, bu nom bilan ataladi (LVI). Intelning LVI xavfi va uni yumshatish bo'yicha tavsiyalari haqida o'z fikri bor. Bunday hujumlardan himoya qilishning o'z versiyasi Google kompaniyasida muhandis. Ammo protsessor unumdorligini o'rtacha 7% ga kamaytirish orqali xavfsizlik uchun to'lashingiz kerak bo'ladi.
Yuqorida biz LVI xavfi tadqiqotchilar tomonidan kashf etilgan o'ziga xos mexanizmda emas, balki birinchi marta ko'rsatilgan LVI yon-kanal hujumining printsipida ekanligini ta'kidlagan edik. Shunday qilib, hech kim ilgari gumon qilmagan tahdidlar uchun yangi yo'nalish ochildi (hech bo'lmaganda, bu jamoat maydonida muhokama qilinmagan). Shu sababli, Google mutaxassisi Zola Bridgesning rivojlanishining ahamiyati shundaki, uning yamog'i LVI printsipi asosida hatto noma'lum yangi hujumlar xavfini kamaytiradi.
Ilgari GNU Project Assembler dasturida () LVI zaifligi xavfini kamaytiradigan o'zgarishlar kiritildi. Bu o'zgarishlar qo'shishdan iborat edi To'siqdan oldin va keyin xotiraga kirish o'rtasida qat'iy ketma-ketlikni o'rnatgan LFENCE. Yamoqni Intelning Kaby Lake avlod protsessorlaridan birida sinovdan o'tkazish unumdorlikning 22% gacha pasayishini ko'rsatdi.
Google ishlab chiqaruvchisi LLVM kompilyatorlari to'plamiga LFENCE ko'rsatmalari qo'shilgan o'z yamog'ini taklif qildi va himoyani SESES (Speculative Execution Side Effect Suppression) deb nomladi. U taklif qilgan himoya varianti LVI tahdidlarini ham, shunga o'xshash boshqa tahdidlarni ham yumshatadi, masalan, Spectre V1/V4. SESES ilovasi kompilyatorga mashina kodini yaratish jarayonida tegishli joylarda LFENCE ko'rsatmalarini qo'shish imkonini beradi. Masalan, ularni xotiradan o'qish yoki xotiraga yozish uchun har bir ko'rsatma oldiga qo'ying.
LFENCE ko'rsatmalari oldingi xotira o'qishlari tugaguniga qadar barcha keyingi ko'rsatmalarni oldindan ko'rishni oldini oladi. Shubhasiz, bu protsessorlarning ishlashiga ta'sir qiladi. Tadqiqotchi oβrtacha hisobda SESES himoyasi himoyalangan kutubxonadan foydalangan holda topshiriqlarni bajarish tezligini 7,1 foizga kamaytirganini aniqladi. Bu holatda mahsuldorlikni pasaytirish diapazoni 4 dan 23% gacha. Tadqiqotchilarning dastlabki prognozi ko'proq pessimistik bo'lib, samaradorlikni 19 baravarga kamaytirishni talab qildi.
Manba: 3dnews.ru