Софтуерната защита на Google срещу LVI атаките 14 пъти намалява производителността

2
685

Експертът Zola Bridges на Google предложи в компилаторите LLVM да бъде вградено допълнение с реализация на защитата SESES (Speculative Execution Side Effect Suppression), която е в състояние да блокира атаките, базирани на механизма за спекулативно изпълнение на командите в процесорите на Intel, даващи възможност за реализиране на LVI атаките. Предложеният метод на защита е реализиран на ниво компилатор и предвижда добавянето на инструкцията LFENCE преди всяка команда за четене или запис в паметта, както и преди някои от инструкциите за условен преход.

Инструкцията LFENCE очаква приключване на всички предишни операции за четене от паметта и забранява изпреварващи изпълнения на подобни инструкции след LFENCE. Използването на LFENCE съществено намалява производителността и Google препоръчва тази защита да се използва само при особено критичен код. Освен пълната защита от LVI, допълнението предлага три флага, даващи възможност за избор на степента на защита с цел понижаване на това твърде негативно влияние върху производителността на процесорите на Intel.

При направените тестове, използването на SESES защитата в пакета BoringSSL доведе до 14-кратно намаляване на броя извършвани операции в секунда. Производителността на версията на програмната библиотека, компилирана със защитата SESES, е едва 7,1% от тази на оригиналната библиотека.

Intel също тества своя версия на защита срещу LVI атаките, но засега корпорацията не е публикувала резултатите.

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Борис Михайлов
Борис Михайлов

Които сме с AMD ще имаме ли бърза версия?

БегиМани
БегиМани

Да се беше запитал AMD процесорите дали имат нужда от тази софтуерна защита, вместо да задаваш малоумни въпроси… 🙂 🙂 🙂