来自谷歌的佐拉·布里奇斯 对于 LLVM 编译器套件,一个包含 SESES(推测执行副作用抑制)保护实现的补丁,有助于阻止针对 Intel CPU 中推测执行机制的攻击,例如 该保护方法是在编译器级别实现的,其原理是编译器在生成机器代码时添加指令。 这些指令插入到每个内存读取或内存写入指令之前,以及完成一个指令块的一组指令中的第一个分支指令之前。
LFENCE 指令会等待所有先前的内存读取操作提交完毕,并阻止抢占式执行 LFENCE 指令之后的指令,直到提交完成。使用 LFENCE 会显著降低性能,因此建议仅在极端情况下使用此保护机制,尤其适用于关键代码。除了完全保护之外,该补丁还提供了三个标志,允许您选择性地禁用某些保护级别,以减少对性能的负面影响。
在进行的测试中,对 BoringSSL 软件包使用 SESES 保护导致该库每秒执行的操作次数减少了 14 倍——使用保护编译的库版本的性能平均只有未受保护版本性能的 7.1%(根据测试的不同,范围从 4% 到 23%)。
为了比较, 此前,对于 GNU 汇编器,一种在每次从内存加载代码后以及某些分支指令执行 LFENCE 替换的机制,导致性能下降约 5 倍(相当于未保护代码的 22%)。该保护方法也 и 英特尔工程师已对该攻击进行了测试,但性能测试结果尚未公布。最初,发现 LVI 攻击的研究人员预测,在完全防护的情况下,性能损失将达到 2 到 19 倍。
来源: opennet.ru
