Kidologozott egy koncepciót a CPU-k sebezhetőségei ellen az Intel

Az Intelen alaposan nyomott hagytak a Spectre és a Meltdown sebezhetőségek, hiszen ezek megjelenése óta folyamatosan új réseket fedeznek fel a szakemberek a vállalat processzoraiban, gondolva itt például a Foreshadowra, az MDS-re, vagy a Spoilerre, illetve ezek variánsaira.

A vállalat ugyanakkor még a Spectre és a Meltdown hivatalos bejelentése előtt alapított egy STORM (STrategic Offensive Research & Mitigations) nevű kutatócsoportot, amely azt vizsgálja, hogy miképpen lehetne a spekulatív végrehajtásra építő side-channel támadások ellen hardveres formában védekezni. Ugyanis nem elég pusztán kezelni a már ismert biztonsági réseket, ha felfedeznek egy újabbat, akkor az ugyanúgy kihasználható, emiatt egy átfogó megoldás kellene, ami általánosabban véd.

Az Intel most kiadott egy dokumentumot, amely egy lehetséges megoldást mutat be. A SAPM, vagyis a Speculative-Access Protected Memory egyelőre még aktív kutatási fázisban van, és az alapötlet az, hogy le kellene cserélni a mostani CPU memóriát egy biztonságosabb verzióra, amely alapértelmezetten blokkolja azokat a back-end folyamatokat, amelyeket a spekulatív végrehajtásra építő side-channel támadások jellemzően kihasználnak. Ez egyébként nem lenne ingyen, bizonyosan csökkenne a teljesítmény az újszerű modelltől, viszont egy olyan átfogó védelmet adna, amely általánosan védetté teheti a processzort a Spectre-hez hasonló támadási formákkal szemben.

Az implementáció azonban egyelőre még a jövő zenéje, egyelőre a rendszer hatékonyságának a tesztelésén van a sor, ez még sok időt fog igénybe venni, és majd csak ezután lehet elgondolkodni azon, hogy miképpen lehet a hardverbe építeni a lehetőséget. Jó eséllyel tehát egy ilyen általános megoldás a processzorokban még bő 7-8 évig nem jelenik meg. Hosszabb távon viszont muszáj valamiféle átfogó védekezés az újonnan felmerült probléma ellen, így értelemszerűen a kutatások folynak a háttérben.

  • Kapcsolódó cégek: