处理器

硬件永久修复:英特尔正在开发新的SAPM漏洞硬件修复解决方案

自去年以来,英特尔处理器已反复发现安全漏洞,涉及PC,移动设备,企业服务器,存储设备,网络设备,云服务器供应商和其他方面,所有这些都在影响范围之内,涉及面很广。为了应对相关的安全漏洞,英特尔强调说,新处理器将引入新的保护机制,该机制将完全免受底层漏洞的影响。上周,英特尔发布了一份有关安全漏洞措施的研究论文,详细介绍了一种新的内存漏洞硬件修复解决方案“ SAPM”,用于防御Meltdown,Spectre,L1TF,SGXSpectre,SWAPGSAttack,Zombieload,MDS等防御性。

硬件永久修复:英特尔正在开发新的SAPM漏洞硬件修复解决方案图片

多年来,推测性执行被视为优化CPU和提高其性能的最佳方法之一。但是,自2017年以来,学者们开始在推测执行程中发现漏洞,攻击者可以利用该漏洞提取CPU内存(缓存)中正在处理的敏感数据。为了提高CPU的性能,供应商开发了各种版本的预测执行机制,以便CPU在确定指令是否执行之前将对可能需要的指令做出明智的预测。这种预测执行将在高速缓存中留下跟踪。这使攻击者可以利用这些跟踪来升级对内核的攻击。

英特尔在投机执行优化技术方面进行了大量投资,以实现处理器加速。提出的CPU具有分支预测功能来预测执行指令(SWAPGS),而HT 超線 程技术则大大利用了分支预测和其他手段。一旦进行了预测,就可以节省大量时间并提高CPU性能,但是很容易将缓存中的数据公开给攻击者。

硬件永久修复:英特尔正在开发新的SAPM漏洞硬件修复解决方案图片

Intel 投入大量資金通過推測性執行為處理器進行加速的優化技術,推出的 CPU 具備分支預測能力能夠預測執行指令(SWAPGS),而 HT 超線程技術就大大利用了分支預測等手段,一旦預測中了就能節省大量時間進而提高 CPU 性能,但是這樣做就容易把緩存中的數據暴露給攻擊者。

英特尔在上周发表的一份研究论文中提出了SAPM(推测访问保护内存)推测访问存储器保护机制,这是英特尔希望取代当前CPU存储器系统的一种新的存储器类型。自2017年以来,英特尔已组建并组织了一个战略攻击研究与补救小组,称为“ STORM”。它拥有12位安全精英,专门研究如何利用这些漏洞及其危害,并致力于影响CPU制造商的产品。所有的投机执行攻击都会创建缓解措施。

硬件永久修复:英特尔正在开发新的SAPM漏洞硬件修复解决方案图片

SAPM保护机制是英特尔STORM团队提出的漏洞硬件修复解决方案。它仍然仅处于研发阶段,并且没有实质性的原型。 STORM 程部门为其他安全研究人员提出了“理论上和可能的实现方案”。进行改进并为行业考虑提供基础。

STORM团队提到,开发SAPM保护机制主要是替代当前的硬件和软件级别的缓解措施,并将在硬件级别实施,并将与物理和VMA(虚拟内存地址)一起使用。

SAPM的基本原理不是专门修复一个或多个已发现的漏洞,而是直接防御预测性攻击的原则性漏洞。因此,该团队认为,除了防御现有攻击之外,它还可以防止将来的Intel处理。至少大多数类似的攻击都可以抵抗。

但是,用户最大的考虑因素是新的缓解措施将影响并降低CPU性能。英特尔STORM研究人员并不否认CPU性能会受到影响,但是这种影响将非常低,并且可以通过现有的保护选项进一步减轻而放弃。

硬件永久修复:英特尔正在开发新的SAPM漏洞硬件修复解决方案图片

但是,这个想法仍处于理论和可行性研究的阶段。是否能够实现和实现将需要大量的研究工作。

酷电脑www.kudiannao.com总结:自去年以来,英特尔处理器已反复发现安全漏洞,涉及PC,移动设备,企业服务器,存储设备,网络设备,云服务器供应商和其他方面,所有这些都在影响范围之内,涉及面很广。为了...欢迎把本文分享给你的朋友:https://www.kudiannao.com/article/8797.html 点此投稿

京东电脑电脑配件选购

相关推荐