Intel提出CPU漏洞硬件保护方案:有望一劳永逸
程序员文章站
2022-06-21 20:45:18
2018年初,intel等处理器曝出了侧信道攻击幽灵、熔断漏洞,影响深远,intel此后也大大加强了在安全方面的投入,不断寻找新的解决方案。
在专门从事安全研究的60...
2018年初,intel等处理器曝出了侧信道攻击幽灵、熔断漏洞,影响深远,intel此后也大大加强了在安全方面的投入,不断寻找新的解决方案。
在专门从事安全研究的60人团队中,intel特别组建了一个“storm”风暴团队,全称为strategic offensive research & mitigations(战略攻击研究与修复),包括12名安全精英,专门研究如何已知漏洞的利用及其危害。
最近,intel storm团队提出了一种基于内存的漏洞硬件修复方案“sapm”,全称为speculative-access protected memory(预测访问保护内存),通过在cpu内存中部署硬件补丁,阻挡任何预测类攻击,包括meltdown(熔断)、foreshadow、mds、spectrersb、spoiler等等。
它并非针对已发现的某个或某些漏洞进行针对性修复,而是直接防御预测类攻击在原理方面的漏洞,所以团队相信,它除了抵御现有攻击,还能预防未来针对intel处理器的类似攻击,至少绝大部分都能抵挡。
这种方法也会在一定程度上造成cpu性能损失,但是据信,影响幅度远远小于现在的方案。
不过,这一设想目前还处于理论与可行性研究阶段,能否实现、何时实现还需要大量的研究工作。