Intel 發表可緩解 Spectre 類漏洞的硬體 - 3C

Intel 發表可緩解 Spectre 類漏洞的硬體保護方案
https://www.coolaler.com/threads/intel-spectre.357172/

Intel 最近發表了一篇論文，詳細介紹了一種新型的 CPU 記憶體提案，該提案可以緩解
包括 Spectre 以及類漏洞的側通道攻擊。

Intel 戰略攻勢與緩解研究小組 STORM 提出了有關於仍在研究當中的 SAPM 功能，該功
能全名為 Speculative-Access Protected Memory 投機存取記憶體保護，SAPM 將用更安
全的記憶體標準來取代現有的 CPU 記憶體規則，新的方案會在 CPU 記憶體中實施可靠的
硬體修復，實質上包括已知的推測性存取區塊，更強的抵禦 Spectre 類的側通道攻擊，
包括 Meltdown、Foreshadow、MDS、SpectreRSB 和 Spoiler 等安全漏洞。

STORM 研究小組上周發表的論文表示，SAPM 的開發目前僅處於"理論和可能實施方案"級
別，換句話說就是還未有具體立即實施的可能，要列入可行的解決方案還需要大量的測試
。

另外 STORM 也表示 SAPM 將會帶來 CPU 效能上的損失，SAPM 會造成記憶體占用提高，
但這類的執行操作僅占用總執行量的一小部分，其影響應該會小於目前的軟體防護補丁。

SAPM 並不是解決所有側通道攻擊，而是解決這些攻擊有關的後端操作。

來源：http://bit.ly/2AJfSQl

--