Intel 最近發表了一篇論文,詳細介紹了一種新型的 CPU 記憶體提案,該提案可以緩解包括 Spectre 以及類漏洞的側通道攻擊。
Intel 戰略攻勢與緩解研究小組 STORM 提出了有關於仍在研究當中的 SAPM 功能,該功能全名為 Speculative-Access Protected Memory 投機存取記憶體保護,SAMP 將用更安全的記憶體標準來取代現有的 CPU 記憶體規則,新的方案會在 CPU 記憶體中實施可靠的硬體修復,實質上包括已知的推測性存取區塊,更強的抵禦 Spectre 類的側通道攻擊,包括 Meltdown、Foreshadow、MDS、SpectreRSB 和 Spoiler 等安全漏洞。
STORM 研究小組上周發表的論文表示,SAMP 的開發目前僅處於"理論和可能實施方案"級別,換句話說就是還未有具體立即實施的可能,要列入可行的解決方案還需要大量的測試。
另外 STORM 也表示 SAMP 將會帶來 CPU 效能上的損失,SAMP 會造成記憶體占用提高,但這類的執行操作僅占用總執行量的一小部分,其影響應該會小於目前的軟體防護補丁。
SAMP 並不是解決所有側通道攻擊,而是解決這些攻擊有關的後端操作。
來源:https://www.tomshardware.com/news/intel-sapm-spectre-cpu-hardware-mitigation-security,40529.html
Intel 戰略攻勢與緩解研究小組 STORM 提出了有關於仍在研究當中的 SAPM 功能,該功能全名為 Speculative-Access Protected Memory 投機存取記憶體保護,SAMP 將用更安全的記憶體標準來取代現有的 CPU 記憶體規則,新的方案會在 CPU 記憶體中實施可靠的硬體修復,實質上包括已知的推測性存取區塊,更強的抵禦 Spectre 類的側通道攻擊,包括 Meltdown、Foreshadow、MDS、SpectreRSB 和 Spoiler 等安全漏洞。
STORM 研究小組上周發表的論文表示,SAMP 的開發目前僅處於"理論和可能實施方案"級別,換句話說就是還未有具體立即實施的可能,要列入可行的解決方案還需要大量的測試。
另外 STORM 也表示 SAMP 將會帶來 CPU 效能上的損失,SAMP 會造成記憶體占用提高,但這類的執行操作僅占用總執行量的一小部分,其影響應該會小於目前的軟體防護補丁。
SAMP 並不是解決所有側通道攻擊,而是解決這些攻擊有關的後端操作。
來源:https://www.tomshardware.com/news/intel-sapm-spectre-cpu-hardware-mitigation-security,40529.html
