Инженер Google предложил программную защиту процессоров от атаки типа LVI

Некоторое время назад стало известно о новой уязвимости спекулятивной архитектуры процессоров Intel, которую назвали Load Value Injection (LVI). У компании Intel есть своё мнение об опасности LVI и рекомендации по её смягчению. Свой вариант защиты от подобных атак предложил инженер компании Google. Но за безопасность придётся расплатиться снижением производительности процессора в среднем на 7 %. Ранее мы отмечали, что опасность LVI кроется не в конкретном механизме, обнаруженном исследователями, а в самом принципе LVI-атаки по побочным каналам, который был показан впервые. Тем самым было открыто новое направление для угроз, о которых ранее никто не подозревал (во всяком случае, об этом не говорилось в публичном пространстве). Поэтому ценность разработки специалиста Google Золя Бриджерса (Zola Bridges) заключается в том, что его заплатка смягчает опасность ещё даже неизвестных новых атак по принципу LVI.