Google-dan Zola Bridges LLVM kompilyatorlari to'plami uchun Intel protsessorlaridagi spekulyativ ijro mexanizmiga hujumlarni blokirovka qilishga yordam beruvchi SESES (Spekulyativ bajarilishning yon ta'sirini bostirish) himoyasini amalga oshiradigan yamoq. . Himoya usuli kompilyator darajasida amalga oshiriladi va mashina kodini yaratishda kompilyator tomonidan ko'rsatmalar qo'shishga asoslangan. , ular har bir xotirani o'qish yoki yozish buyrug'i oldidan, shuningdek blokni tugatuvchi ko'rsatmalar guruhidagi birinchi filial yo'riqnomasidan oldin kiritiladi.
LFENCE ko'rsatmasi barcha oldingi xotira o'qishlarini bajarishni kutadi va LFENCE dan keyin keyingi ko'rsatmalarni bajarish tugaguniga qadar o'chirib qo'yadi. LFENCE-dan foydalanish unumdorlikning sezilarli pasayishiga olib keladi, shuning uchun himoyani o'ta muhim kod uchun ekstremal holatlarda qo'llash tavsiya etiladi. To'liq himoyaga qo'shimcha ravishda, yamoq ishlashga salbiy ta'sirni kamaytirish uchun muayyan darajadagi himoya darajasini tanlab o'chirish imkonini beruvchi uchta bayroqni taklif qiladi.
O'tkazilgan testlarda BoringSSL to'plami uchun SESES himoyasidan foydalanish kutubxona tomonidan sekundiga bajariladigan operatsiyalar sonining 14 barobar qisqarishiga olib keldi - kutubxonaning himoyalangan versiyasining ishlashi o'rtacha atigi 7.1% ni tashkil etdi. himoyalanmagan versiya (testga qarab o'zgarish 4% dan 23% gacha).
Taqqoslash uchun, Ilgari, GNU Assembler uchun har bir xotira yuklash operatsiyasidan keyin va ba'zi filial ko'rsatmalaridan oldin LFENCE almashtirishni amalga oshiradigan mexanizm ishlashning taxminan 5 baravar pasayishini ko'rsatdi (himoyasiz kodning 22%). Himoya usuli ham и Intel muhandislari tomonidan ishlab chiqilgan, ammo u uchun ishlash testlari natijalari hali e'lon qilinmagan. Dastlab, LVI hujumini aniqlagan tadqiqotchilar to'liq himoyani qo'llashda ishlashning 2 dan 19 baravar pasayishini bashorat qilishdi.
Manba: opennet.ru