Intel 發表可緩解 Spectre 類漏洞的硬體保護方案
https://www.coolaler.com/threads/intel-spectre.357172/
Intel 最近發表了一篇論文,詳細介紹了一種新型的 CPU 記憶體提案,該提案可以緩解
包括 Spectre 以及類漏洞的側通道攻擊。
Intel 戰略攻勢與緩解研究小組 STORM 提出了有關於仍在研究當中的 SAPM 功能,該功
能全名為 Speculative-Access Protected Memory 投機存取記憶體保護,SAPM 將用更安
全的記憶體標準來取代現有的 CPU 記憶體規則,新的方案會在 CPU 記憶體中實施可靠的
硬體修復,實質上包括已知的推測性存取區塊,更強的抵禦 Spectre 類的側通道攻擊,
包括 Meltdown、Foreshadow、MDS、SpectreRSB 和 Spoiler 等安全漏洞。
STORM 研究小組上周發表的論文表示,SAPM 的開發目前僅處於"理論和可能實施方案"級
別,換句話說就是還未有具體立即實施的可能,要列入可行的解決方案還需要大量的測試
。
另外 STORM 也表示 SAPM 將會帶來 CPU 效能上的損失,SAPM 會造成記憶體占用提高,
但這類的執行操作僅占用總執行量的一小部分,其影響應該會小於目前的軟體防護補丁。
SAPM 並不是解決所有側通道攻擊,而是解決這些攻擊有關的後端操作。
來源:http://bit.ly/2AJfSQl
--
https://www.coolaler.com/threads/intel-spectre.357172/
Intel 最近發表了一篇論文,詳細介紹了一種新型的 CPU 記憶體提案,該提案可以緩解
包括 Spectre 以及類漏洞的側通道攻擊。
Intel 戰略攻勢與緩解研究小組 STORM 提出了有關於仍在研究當中的 SAPM 功能,該功
能全名為 Speculative-Access Protected Memory 投機存取記憶體保護,SAPM 將用更安
全的記憶體標準來取代現有的 CPU 記憶體規則,新的方案會在 CPU 記憶體中實施可靠的
硬體修復,實質上包括已知的推測性存取區塊,更強的抵禦 Spectre 類的側通道攻擊,
包括 Meltdown、Foreshadow、MDS、SpectreRSB 和 Spoiler 等安全漏洞。
STORM 研究小組上周發表的論文表示,SAPM 的開發目前僅處於"理論和可能實施方案"級
別,換句話說就是還未有具體立即實施的可能,要列入可行的解決方案還需要大量的測試
。
另外 STORM 也表示 SAPM 將會帶來 CPU 效能上的損失,SAPM 會造成記憶體占用提高,
但這類的執行操作僅占用總執行量的一小部分,其影響應該會小於目前的軟體防護補丁。
SAPM 並不是解決所有側通道攻擊,而是解決這些攻擊有關的後端操作。
來源:http://bit.ly/2AJfSQl
--
All Comments