काही दिवसांपूर्वी येथे ब्लॉगमध्ये आम्ही LVI बद्दल बोललो, म्हणून वर्गीकृत आहे हल्ल्यांची नवीन मालिका जे केवळ इंटेल सीपीयूवर परिणाम करते आणि एमडीएस, स्पेक्टर आणि मेल्टडाउन हल्ल्यांप्रमाणेच मायक्रोआर्किटेक्चरल स्ट्रक्चर्ससह हालचालींवर आधारित हल्ल्यांचा क्रम असल्याचे दर्शविले जाते.
यातील मुख्य फरक मी त्यांच्यावर हल्ला करतोचे एलव्हीआय आणि एमडीएस असे आहे की एमडीएस सामग्री निर्धारात बदल करते सट्टेबाजी त्रुटी हाताळणी किंवा लोड आणि स्टोअर ऑपरेशन्स नंतर कॅशेमध्ये राहिलेल्या मायक्रोआर्किटेक्चरल स्ट्रक्चर्सचे, तर हल्ले एलव्हीआय हल्ल्याला मायक्रोआर्किटेक्चरल स्ट्रक्चर्समध्ये बदलण्याची परवानगी देतो पीडितेच्या कोडच्या त्यानंतरच्या सट्टेबाजीच्या अंमलबजावणीवर परिणाम करण्यासाठी.
तरी इंटेल नमूद करते की ते एका सोल्यूशनवर काम करत आहे यासाठी, ते नमूद करतात की या अपयशाला प्रक्रिया यशस्वीरीत्या पार पाडण्यात मोठी अडचण आहे, म्हणूनच त्यांचा असा विश्वास आहे की त्यात यशस्वी होण्यासाठी अनेक आवश्यकता पूर्ण केल्या पाहिजेत आणि हेच अपयशाला अत्यंत अडचणीने ठरवले आहे. .
दुसरीकडे, झोला पूल (एक Google विकसक) या समस्येवर काम करीत आहे आणि अलीकडेच त्यांना पॅच ऑफर केले आहे एलईव्हीव्ही सारख्या एलईव्हीव्ही सारख्या इंटेल सीपीयूवर परिणाम करणारे विशिष्ट सट्टेबाजी अंमलबजावणी इंजिनवरील हल्ले रोखण्यात मदत करणारे एसईईएसईएस (सट्टेयझिव्ह एक्झिक्युशन साइड इफेक्ट सप्रेशन) संरक्षणासह एलएलव्हीएम कंपाईलरसाठी.
प्रस्तावित संरक्षण पद्धत कंपाईलर स्तरावर अंमलात आणली गेली आहे आणि एलएफईएनईसीई स्टेटमेन्टच्या जोडणीवर आधारित आहे कंपाईलरद्वारे मशीन कोड तयार करताना, जे प्रत्येक वाचण्यापूर्वी किंवा स्मृतीत स्मृतीमध्ये लिहिलेल्या सूचना आधी तसेच ब्लॉकमध्ये पूर्ण झालेल्या सूचनांच्या समूहातील प्रथम शाखा सूचना आधी घातलेले असते.
शमनन्यास एक कंपाइलर चरण असते जे आधी LFENCE समाविष्ट करते
प्रत्येक मेमरी सूचना वाचते, मेमरी लिहिण्याची सूचना आणि प्रथम
अ च्या शेवटी टर्मिनेटरच्या गटावर ब्रांच स्टेटमेंट
मूलभूत ब्लॉक
LFENCE सूचना मेमरी वरून मागील सर्व वाचनाची पुष्टी करण्याची अपेक्षा करते LFENCE चे अनुसरण करणार्या सूचनांच्या कार्यवाहीस परवानगी देत नाही पुष्टीकरण पूर्ण होण्यापूर्वी.
LFENCE चा वापर कार्यक्षमतेत लक्षणीय घट होते, अशा प्रकारे, अत्यंत प्रकरणांमध्ये संरक्षण वापरण्याचा प्रस्ताव आहे विशेषतः गंभीर कोडसाठी. पूर्ण संरक्षणाव्यतिरिक्त, पॅचमध्ये तीन ध्वज उपलब्ध आहेत जे कार्यक्षमतेवरील नकारात्मक प्रभाव कमी करण्यासाठी विशिष्ट स्तर संरक्षण निवडते अक्षम करतात.
आमच्या चाचण्यांमध्ये, बोरिंग एसएसएल पॅकेजसाठी एसईएसईएस संरक्षणाच्या वापरामुळे लायब्ररीद्वारे प्रति सेकंदाच्या ऑपरेशनची संख्या 14 पट कमी झाली: संरक्षणासह एकत्रित झालेल्या लायब्ररीच्या आवृत्तीचे कार्यप्रदर्शन केवळ सरासरीसारखेच दिसून आले. असुरक्षित आवृत्तीची 7.1% कामगिरी (चाचणीनुसार 4% ते 23% पर्यंत वाढविली जाते)
शमनच्या पूर्ण आवृत्तीव्यतिरिक्त, हा पॅच शमनचा भाग अक्षम करण्यासाठी तीन ध्वज लागू करतो..
हे ध्वज डीफॉल्टनुसार अक्षम केले आहेत. ध्वजांकनाचे शमन करण्याचे सुरक्षित रूप बदलण्याचा हेतू नाही. संकेतकांची कार्यक्षमता सुधारण्यासाठी प्रयोग करू इच्छित वापरकर्त्यांद्वारे वापरण्याचा हेतू आहे
शमविणे.
तुलनासाठी, जीएनयू असेंबलरसाठी यापूर्वी प्रस्तावित केलेली यंत्रणा, जे मेमरीपासून प्रत्येक लोड ऑपरेशननंतर आणि काही शाखा निर्देशांपूर्वी एलएफएन्सीई प्रतिस्थापन करते, अंदाजे 5 वेळा कामगिरी कमी झाली (संरक्षणाशिवाय कोडच्या 22%).
संरक्षण पद्धत देखील इंटेल अभियंते प्रस्तावित आणि अंमलात आणले आहेत, परंतु अद्याप कामगिरी चाचण्यांचे निकाल जाहीर झाले नाहीत. सुरुवातीला, एलव्हीआय हल्ला आढळलेल्या संशोधकांनी पूर्ण संरक्षण लागू करताना कामगिरीमध्ये 2-19 पट घट होण्याचा अंदाज वर्तविला होता.
शेवटी, जर तुम्हाला त्याबद्दल अधिक जाणून घ्यायचे असेल तर आपण तपशील तपासू शकता पुढील लिंकवर