湖南科技網 湖南科技網-科技創新戰略,引領時代先鋒

Intel提出CPU漏洞硬件保護方案:有望一勞永逸

2019-10-05 01:42 已圍觀200次 來源:湖南科技網 編輯:張馨予

(原标題:Intel提出CPU漏洞硬件保護方案:有望一勞永逸)

2018年初,Intel等處理器曝出了側信道攻擊幽靈、熔斷漏洞,影響深遠,Intel此後也大大加強了在安全方面的投入,不斷尋找新的解決方案。在專門從事安全研究的60人團隊中,Intel特别組建了一個“STORM”風暴團隊,全稱為STrategic Offensive Research & Mitigations(戰略攻擊研究與修複),包括12名安全精英,專門研究如何已知漏洞的利用及其危害。

intel-mitigations.png

最近,Intel STORM團隊提出了一種基于内存的漏洞硬件修複方案“SAPM”,全稱為Speculative-Access Protected Memory(預測訪問保護内存),通過在CPU内存中部署硬件補丁,阻擋任何預測類攻擊,包括Meltdown(熔斷)、Foreshadow、MDS、SpectreRSB、Spoiler等等。

它并非針對已發現的某個或某些漏洞進行針對性修複,而是直接防禦預測類攻擊在原理方面的漏洞,所以團隊相信,它除了抵禦現有攻擊,還能預防未來針對Intel處理器的類似攻擊,至少絕大部分都能抵擋。

這種方法也會在一定程度上造成CPU性能損失,但是據信,影響幅度遠遠小于現在的方案。

不過,這一設想目前還處于理論與可行性研究階段,能否實現、何時實現還需要大量的研究工作。

小祖君