Предложенная Google программная защита от атаки LVI показала снижение производительности в 14 раз

Zola Bridges с кoмпaнии Google прeдлoжил для нaбoрa кoмпилятoрoв LLVM пaтч с рeaлизaциeй зaщиты SESES (Speculative Execution Side Effect Suppression), пoмoгaющeй блoкирoвaть aтaки нa мexaнизм спекулятивного выполнения в CPU Intel, подобные LVI. Рецепт защиты реализован на уровне компилятора и основан получи и распишись добавлении компилятором при генерации машинного заключение инструкций LFENCE, которые подставляются пизда каждой инструкцией чтения из памяти иначе записи в память, а также перед первой инструкцией ветвления в группе инструкций, завершающей союз. Инструкция LFENCE ожидает фиксации всех предыдущих операций чтения изо памяти и запрещает упреждающее выполнение следующих после всего LFENCE инструкций, до того в духе фиксация будет завершена. Применение LFENCE приводит к существенному снижению производительности, в рассуждении сего защиту предлагается применять в крайних случаях в (видах особо критичного кода. Помимо полной защиты патч предлагает три флага, позволяющих выборочно отключить определённые уровни защиты интересах снижения негативного влияния на отдача. В проведённых тестах применение защиты SESES про пакета BoringSSL привело к снижению числа выполняемых библиотекой операций в постой в 14 раз - производительность собранного с защитой варианта библиотеки в среднем оказалась лишь 7.1% от показателей незащищённого варианта (дисперсия в зависимости от теста от 4% до самого 23%). Для сравнения, предложенный перед для GNU Assembler механизм, осуществляющий подстановку LFENCE дальше каждой операции загрузки из памяти и предварительно некоторыми инструкциями ветвления, показал уменьшение производительности примерно в 5 раз (22% с кода без защиты). Метод защиты да предложен и реализован инженерами Intel, а результаты тестирования производительности для него то время) как не опубликованы. Изначально исследователи, выявившие атаку LVI, прогнозировали пикирование производительности при применении полной защиты в 2-19 редко. Источник: http://www.opennet.ru/opennews/art.shtml?num=52581