Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязвимости, которые были открыты при изучении атак по сторонним (побочным) каналам на механизмы спекулятивных вычислений процессорами.

Эти и ещё не открытые уязвимости годами и даже десятилетиями таились в алгоритмах предсказания ветвлений и в других механизмах обработки и хранения данных процессором. Просто до них, наконец, дошли руки исследователей, и вся стройная система высокой производительности процессоров на основе спекулятивной обработки данных дала сбой. Заплатки как-то решают эту проблему, но при этом ощутимо снижают производительность процессоров. Как с этим бороться, пока никто не знает, но в Intel уже пару лет разрабатывают варианты для эффективной защиты от атак по сторонним каналам. Одним из таких подходов может стать концепция защищённой памяти со спекулятивным доступом (SAPM, Speculative-Access Protected Memory).

Полностью документ с предложением по SAPM можно найти по этой ссылке. Пока это только концепция без деталей и конкретной реализации, не говоря уже о воплощении в кремнии. Разработкой концепции занимается элитное подразделение специалистов по безопасности компании Intel под аббревиатурой STORM (STrategic Offensive Research & Mitigations). Подразделение STORM создано в компании в 2017 году с целью противодействовать уязвимостям и угрозам современным вычислительным платформам.

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Идея SAPM заключается в том, чтобы заменить в процессоре память на такую, которая могла бы на уровне инструкций с помощью специального атрибута переводить процессор в режим последовательного исполнения команд при выполнении спекулятивных вычислений. Тогда без удовлетворительного возврата SAPM-инструкции иное спекулятивное действие (кроме инструкций SAPM) могло бы быть приостановленным и удалённым, если оно не является доверенным.

В команде STORM признают, что подобные действия всё равно приведут к снижению производительности процессоров, но оно будет не таким значительным, как сегодня с использованием программных заплаток против Meltdown, Spectre и других уязвимостей. В конечном итоге основные механизмы по защите от атак по сторонним каналам переедут в процессор в виде аппаратных блоков и это поможет вернуть производительность до приемлемого уровня.

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Базовым для реализации концепции SAPM исследователи считают то, что атаки по сторонним каналам грубо и условно можно разделить на клиентскую и серверную части (frontend и backend). Механизмы атаки, исполняемые на стороне «сервера» ? в процессоре, во многом похожи друг на друга и поэтому возможно создание универсального аппаратного блока (архитектуры) для смягчения этой угрозы. Подробнее о концепции можно узнать по этой ссылке (документ на английском языке).


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум



Вспомним другие новости из этого раздела?


Hard

←+Ctrl+→

Интересные новости
MSI Alpha 15: первый ноутбук компании на Ryzen и первый в мире с Radeon RX 5500MMSI Alpha 15: первый ноутбук компании на Ryzen и первый в мире с Radeon RX 5500M
Чиплеты станут на поток: к концу года появятся первые инструменты для проектированияЧиплеты станут на поток: к концу года появятся первые инструменты для проектирования
Поддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещалПоддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещал
MSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-XMSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-X
Беспроводная игровая гарнитура Sennheiser GSP 370 обеспечит 100 часов автономной работыБеспроводная игровая гарнитура Sennheiser GSP 370 обеспечит 100 часов автономной работы
Блок рекламы


Похожие новости

Поддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещалПоддержка трассировки лучей в Intel Xe — ошибка перевода, никто такого не обещал
Ноутбуки Lenovo ThinkPad E14 и E15 выполнены на платформе Intel Comet LakeНоутбуки Lenovo ThinkPad E14 и E15 выполнены на платформе Intel Comet Lake
MSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-XMSI Creator X299: материнская плата для продвинутых рабочих станций на Intel Core-X
Intel меняется: 18-ядерный Core i9-10980XE будет стоить дешевле $1000Intel меняется: 18-ядерный Core i9-10980XE будет стоить дешевле $1000
Мини-ноутбук OneMix 3Pro оснащён 2K-экраном и чипом Intel Amber Lake YМини-ноутбук OneMix 3Pro оснащён 2K-экраном и чипом Intel Amber Lake Y
Intel может удивлять: стала известна цена Core i9-9900KS Special EditionIntel может удивлять: стала известна цена Core i9-9900KS Special Edition
Intel делится планами по Optane и обещает энергонезависимые DIMM в рабочих станцияхIntel делится планами по Optane и обещает энергонезависимые DIMM в рабочих станциях
Intel NUC Chaco Canyon: компактный компьютер с пассивным охлаждениемIntel NUC Chaco Canyon: компактный компьютер с пассивным охлаждением
Для своих дискретных видеокарт Intel изменит архитектуру GPUДля своих дискретных видеокарт Intel изменит архитектуру GPU
Intel выпустит бесшумный неттоп NUC 8 RuggedIntel выпустит бесшумный неттоп NUC 8 Rugged
Последние новости

Подгружаем последние новости