英特尔提出新的SAPM内存类型 以防止类似Spectre的攻击

英特尔上周发表了一份研究论文,详细介绍了一种新型计算机内存,该计算机内存专门用于防御推测性执行侧通道攻击,例如Meltdown,Spectre,L1TF,SGXSpectre,SWAPGSAttack,Zombieload,MDS等。

推测执行边通道攻击是处理器如何处理推测执行的漏洞,该过程是CPU预先运行计算并丢弃不必要数据的过程。

多年来,推测性执行一直被视为优化CPU和提高其性能的最佳方法之一。但是自2017年以来,学者开始在推测执行过程中发现裂缝,攻击者可以通过该裂缝提取CPU内存(缓存)中正在处理的敏感数据。

英特尔CPU受这些问题的影响最大,因为该公司投入大量资金通过推测性执行来提高CPU性能。该CPU制造商通过在即将到来的CPU中添加了一系列基于硬件的保护,并发布了针对较旧系列的基于软件的修复程序来对这些错误做出响应。

输入SAPM

但是在上周发表的研究论文中,英特尔提出了SAPM(即推测访问保护内存)。这是Intel希望替换当前CPU内存系统的一种新的内存类型。

SAPM是英特尔STORM(战略攻防研究和缓解)小组的工作,英特尔安全精英研究团队由英特尔自2017年起召集,致力于为影响CPU制造商产品的所有推测执行攻击创建缓解措施。

SAPM目前仅是一个主意,尚无芯片原型。英特尔STORM工程师仅发布了“理论和可能的实现选项”,以“为其他研究人员进行改进并为业界考虑提供基础。”

他们说,他们开始开发SAPM,以替代当前的硬件和软件级别的缓解措施。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。