Výzkumný tým STORM společnosti Intel zveřejnil zprávu, v níž popisuje návrh počítačové paměti, která by na hardwarová úrovni chránila procesory před tzv. spekulativními útoky na vedlejší kanály. Název novinky také zní SAPM – Speculatice Access Protected Memory.
Nový druh paměti by do budoucna mohl nahradit či doplnit stávající systém vyrovnávacích pamětí, jež využívají počítačové procesory. V tuto chvíli jde ale pouze o teoretický návrh a popis možností implementace, k nimž neexistuje fyzický vzorek, resp. prototyp. Výzkumníci týmu STORM zprávu zveřejnili, aby se nad potenciálem řešení zamysleli i další kolegové z polovodičového průmyslu.
Tým STORM – Strategic Offensive Research & Mitigations založila společnost Intel před dvěma lety. Tvoří jej bezpečnostní specialisté, jejichž úkolem je najít řešení, které by zabránilo útokům zneužívajícím techniky spekulativního zpracování instrukcí, resp. jejich vedlejších kanálů. Jde například o známé hrozby Meltdown, Spectre, L1TF, SGXSpectre, SWAPGAttack, Zombieload nebo MDS.
Spekulativní výkon instrukcí byl po řadu let považován za jeden z nejlepších způsobů optimalizace chodu procesorů a zvyšování jejich výkonu. Od roku 2017 ale akademici objevili celou řadu způsobů, jak lze tuto techniku zneužít a získat přístup k citlivým datům v paměti procesoru. Právě čipy společnosti Intel patřily v tomto ohledu k nejpostiženějším. Výrobci procesorů na nové útoky zareagovali vydáváním softwarových záplat a úpravami návrhů hardwaru připravovaných čipů. Ne všechna rizika ale těmito postupy dokázali eliminovat.
Paměti typu SAPM – Speculative Access Protected Memory zprostředkují ochranu před spekulativními útoky na hardwarové úrovni. Navržený mechanismus bude fungovat při fyzickém i virtuálním adresování paměti. V podstatě si nový koncept vynucuje serializaci operací či přístupu k vymezeným oblastem paměti. Instrukce budou vykonávány v daném pořadí, nedojde tudíž k zahazování nepotřebných dat z nevyužitých spekulativních výpočtů.
Navržený Postup sice sníží výkonnost hardwaru, ale nikoli významně. Do pamětí SAPM může přistupovat jen malá část operací. Navíc lze vynechat některá stávající ochranná opatření. Výzkumníci mají za to, že paměti SAPM mohou ochránit procesory i před dosud neobjevenými typy útoků na spekulativní výkon instrukcí.
