Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

С самого начала 2018 года началось буквально нашествие уязвимостей в процессорных микроархитектурах, парад которых открыли Meltdown и Spectre. Позже исследователи в сфере информационной безопасности добавили к ним L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие уязвимости, которые были открыты при изучении атак по сторонним (побочным) каналам на механизмы спекулятивных вычислений процессорами.

Эти и ещё не открытые уязвимости годами и даже десятилетиями таились в алгоритмах предсказания ветвлений и в других механизмах обработки и хранения данных процессором. Просто до них, наконец, дошли руки исследователей, и вся стройная система высокой производительности процессоров на основе спекулятивной обработки данных дала сбой. Заплатки как-то решают эту проблему, но при этом ощутимо снижают производительность процессоров. Как с этим бороться, пока никто не знает, но в Intel уже пару лет разрабатывают варианты для эффективной защиты от атак по сторонним каналам. Одним из таких подходов может стать концепция защищённой памяти со спекулятивным доступом (SAPM, Speculative-Access Protected Memory).

Полностью документ с предложением по SAPM можно найти по этой ссылке. Пока это только концепция без деталей и конкретной реализации, не говоря уже о воплощении в кремнии. Разработкой концепции занимается элитное подразделение специалистов по безопасности компании Intel под аббревиатурой STORM (STrategic Offensive Research & Mitigations). Подразделение STORM создано в компании в 2017 году с целью противодействовать уязвимостям и угрозам современным вычислительным платформам.

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Идея SAPM заключается в том, чтобы заменить в процессоре память на такую, которая могла бы на уровне инструкций с помощью специального атрибута переводить процессор в режим последовательного исполнения команд при выполнении спекулятивных вычислений. Тогда без удовлетворительного возврата SAPM-инструкции иное спекулятивное действие (кроме инструкций SAPM) могло бы быть приостановленным и удалённым, если оно не является доверенным.

В команде STORM признают, что подобные действия всё равно приведут к снижению производительности процессоров, но оно будет не таким значительным, как сегодня с использованием программных заплаток против Meltdown, Spectre и других уязвимостей. В конечном итоге основные механизмы по защите от атак по сторонним каналам переедут в процессор в виде аппаратных блоков и это поможет вернуть производительность до приемлемого уровня.

Intel предложила концепцию памяти с защитой от «спекулятивных» атак

Базовым для реализации концепции SAPM исследователи считают то, что атаки по сторонним каналам грубо и условно можно разделить на клиентскую и серверную части (frontend и backend). Механизмы атаки, исполняемые на стороне «сервера» ? в процессоре, во многом похожи друг на друга и поэтому возможно создание универсального аппаратного блока (архитектуры) для смягчения этой угрозы. Подробнее о концепции можно узнать по этой ссылке (документ на английском языке).


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Игровые видеокарты NVIDIA поколения Ampere не выйдут ранее конца августаИгровые видеокарты NVIDIA поколения Ampere не выйдут ранее конца августа
Samsung начала массовый выпуск 16-Гбайт памяти LPDDR5 для смартфоновSamsung начала массовый выпуск 16-Гбайт памяти LPDDR5 для смартфонов
Первые тесты мобильных GeForce RTX Super: заметна ощутимая разница в производительностиПервые тесты мобильных GeForce RTX Super: заметна ощутимая разница в производительности
Две панели корпуса Xigmatek Hero 3F выполнены из закалённого стеклаДве панели корпуса Xigmatek Hero 3F выполнены из закалённого стекла
Поставки пяти крупнейших производителей ноутбуков упали более чем на 30 %Поставки пяти крупнейших производителей ноутбуков упали более чем на 30 %
Блок рекламы


Похожие новости

AMD забрала у NVIDIA и Intel ещё немного доли на рынке графических процессоровAMD забрала у NVIDIA и Intel ещё немного доли на рынке графических процессоров
Компактный компьютер NZXT BLD H1 оснащён чипом Intel Core i9Компактный компьютер NZXT BLD H1 оснащён чипом Intel Core i9
Samsung начала массовый выпуск 16-Гбайт памяти LPDDR5 для смартфоновSamsung начала массовый выпуск 16-Гбайт памяти LPDDR5 для смартфонов
Gigabyte выпустила компактные ПК на свежих процессорах IntelGigabyte выпустила компактные ПК на свежих процессорах Intel
Intel Core i7-10700F протестирован в Cinebench: прямой конкурент Ryzen 7 3700XIntel Core i7-10700F протестирован в Cinebench: прямой конкурент Ryzen 7 3700X
Вспышка коронавируса может помочь Intel в борьбе с AMDВспышка коронавируса может помочь Intel в борьбе с AMD
Опубликованы фотографии Intel Core i9-10900 поколения Comet Lake-SОпубликованы фотографии Intel Core i9-10900 поколения Comet Lake-S
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоровIntel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров
Компактный компьютер Kontron KBox B-202-CFL получил чип Intel Core девятого поколенияКомпактный компьютер Kontron KBox B-202-CFL получил чип Intel Core девятого поколения
Графика Intel Xe DG1 протестирована в SiSoftware: результаты удручаютГрафика Intel Xe DG1 протестирована в SiSoftware: результаты удручают
Последние новости

Подгружаем последние новости