Corriger la faille LVI sur LLVM est drôlement coûteux, vivement les prochains processeurs !

Load Value Injection (LVI), nous vous en parlions il y a quelques jours : pour rappel, il s’agit d’un nouvelle série de vulnérabilités apparaissant lors de manipulations d’un cache du processeurs, et fuitant des données lorsque vous n’êtes plus sûr de l’intégrité du système — au point d’avoir un OS complètement vérolé.

Si, dans la pratique, LVI ne devrait pas vous affecter, il existe cependant des cas de figure (ou des personnes suffisamment paranoïaques) pour vouloir un correctif, qui se paye rubis sur l’ongle en matière de performance. Un ingénieur de chez Google en a fait l’amère expérience : en ajoutant à LLVM une passe nommée SESES (pour Speculative Execution Side Effect Suppression) qui permet de supprimer la plupart des effets liés à l’exécution spéculative par l’introduction d’instructions de barrière mémoire — les fameux lfence — avant les chargements mémoires, les branchements indirects (ce qui inclut boucles et conditions) et les retours de fonctions.

Avec, en prime, un grand moment de vidéastes amateurs

Alors que les tests préliminaires montraient une catastrophe sous GCC avec 22 % de la performance originale (pas 22 % de pertes, n’est-ce pas !), la version de LLVM montre un ralentissement encore plus brutal : 7 %, en moyenne géométrique. Vous avez bien lu, un programme corrigé est environ 14,3 fois plus lent que la version normale ; ce qui s’explique par l’annulation de bon nombre de mécanismes d’accélération, ce qui revient presque à un CPU sans cache...

Inutile de dire qu’un tel retour en arrière est inacceptable, mais les prochaines générations (y compris Ice Lake, déjà à l’œuvre sur certains ordinateurs portables) seront protégées. Mieux vaut donc s’abstenir avant de craquer pour un énième refresh de Skylake ! (Source : Phoronix)