| +11 голос |
|
Предлагается новый тип памяти процессора. Однако на настоящий момент кремниевого прототипа нет – это просто исследовательская работа и много надежд.
Недавно Intel опубликовала исследование, в котором подробно описывается новый тип компьютерной памяти, специально предназначенный для защиты от спекулятивных атак по побочным каналам, таких как Meltdown, Spectre, L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и другие.
Атаки по побочному каналу спекулятивного выполнения представляют собой уязвимости в том, как процессор обрабатывает спекулятивное выполнение, - процесс, посредством которого процессоры заранее выполняют вычисления и отбрасывают ненужные данные.
В течение многих лет спекулятивное выполнение рассматривалось как один из лучших способов оптимизации процессоров и повышения их производительности. Но с 2017 года ученые начали находить трещины в процессе спекулятивного выполнения, с помощью которых злоумышленники могли извлекать конфиденциальные данные, обрабатывающиеся в памяти (кэше) процессора.
Процессоры Intel были в наибольшей степени затронуты этими проблемами, так как компания вложила значительные средства в повышение производительности процессора посредством спекулятивного выполнения. Производитель ЦП отреагировал на эти ошибки, добавив ряд аппаратных средств защиты к своим будущим ЦП и выпустив программные исправления для более старых серий.
Но в недавно опубликованной исследовательской работе Intel предложила SAPM - или память с защитой спекулятивного доступа. Это новый тип памяти, которой Intel хотела бы заменить нынешнюю систему памяти процессора.
SAPM - это разработка Intel STORM (STrategic Offensive Research & Mitigations) команды элитных исследователей безопасности, которую Intel собирает с 2017 года, чтобы работать над созданием средств защиты от всех атак спекулятивного выполнения, которые повлияли на продукты производителя процессоров.
SAPM пока только идея, и пока не имеет кремниевых прототипов. Инженеры Intel STORM только выпустили «теорию и возможные варианты реализации», чтобы обеспечить «базу для совершенствования других исследователей, а также для отрасли».
Инженеры сказали, что начали работать над SAPM в качестве альтернативы существующим мерам по снижению уровня аппаратного и программного обеспечения.
Исследователи Intel STORM утверждают, что SAPM внедрит защиту на аппаратном уровне и будет работать как с физическими, так и с виртуальными адресами памяти.
«SAPM может быть применена к определенным диапазонам памяти с атрибутом, согласно которому любой доступ к памяти такого типа будет сериализован на уровне команд. Это означает, что любое спекулятивное выполнение, кроме инструкции доступа к SAPM, будет остановлено в ожидании успешного удаления этой инструкции доступа к SAPM», - рассказали разработчики Intel STORM в своем кратком описании основных принципов SAPM.
Исследователи говорят, что их «предложение обеспечивает большую гибкость для программного обеспечения», перемещая большую часть механизма, который предотвращает атаки на спекулятивные выполнение, на аппаратный уровень.
Идея состоит в том, что большинство спекулятивных атак по побочному каналу выполнения можно разделить на две части: часть внешнего интерфейса кода эксплойта и его внутренний компонент.
Исследователи Intel STORM говорят, что вторая часть (backend) большинства атак на спекулятивное выполнение делают те же действия. SAPM был разработан для внедрения аппаратной защиты от внутреннего компонента большинства атак.
Именно из-за этой концепции исследовательская группа Intel полагает, что SAPM будет также защищать будущие поколения процессоров Intel от других, в настоящее время не обнаруженных, атак на спекулятивное выполнение.
Но идея введения новых мер защиты всегда будет поднимать вопросы о снижении производительности процессора. Исследователи Intel STORM не отрицают, что производительность снижается. Однако, это влияние невелико и может быть дополнительно смягчено путем отказа от других существующих средств защиты.
«Несмотря на то что затраты на производительность для каждого доступа к памяти в SAPM относительно велики, учитывая, что такие операции должны составлять лишь очень небольшую часть общего выполнения программного кода, ожидается, что общие накладные расходы на производительность будут низкими и, возможно, будут меньше, чем влияние текущих мер по снижению производительности» - отметили исследователи.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
