Paměti typu SAPM mohou ochránit procesory před spekulativními útoky



Výzkumný tým STORM společnosti Intel zveřejnil zprávu, v níž popisuje návrh počítačové paměti, která by na hardwarová úrovni chránila procesory před tzv. spekulativními útoky na vedlejší kanály. Název novinky také zní SAPM – Speculatice Access Protected Memory.

Nový druh paměti by do budoucna mohl nahradit či doplnit stávající systém vyrovnávacích pamětí, jež využívají počítačové procesory. V tuto chvíli jde ale pouze o teoretický návrh a popis možností implementace, k nimž neexistuje fyzický vzorek, resp. prototyp. Výzkumníci týmu STORM zprávu zveřejnili, aby se nad potenciálem řešení zamysleli i další kolegové z polovodičového průmyslu.

Tým STORM – Strategic Offensive Research & Mitigations založila společnost Intel před dvěma lety. Tvoří jej bezpečnostní specialisté, jejichž úkolem je najít řešení, které by zabránilo útokům zneužívajícím techniky spekulativního zpracování instrukcí, resp. jejich vedlejších kanálů. Jde například o známé hrozby Meltdown, Spectre, L1TF, SGXSpectre, SWAPGAttack, Zombieload nebo MDS.

Spekulativní výkon instrukcí byl po řadu let považován za jeden z nejlepších způsobů optimalizace chodu procesorů a zvyšování jejich výkonu. Od roku 2017 ale akademici objevili celou řadu způsobů, jak lze tuto techniku zneužít a získat přístup k citlivým datům v paměti procesoru. Právě čipy společnosti Intel patřily v tomto ohledu k nejpostiženějším. Výrobci procesorů na nové útoky zareagovali vydáváním softwarových záplat a úpravami návrhů hardwaru připravovaných čipů. Ne všechna rizika ale těmito postupy dokázali eliminovat.

Paměti typu SAPM – Speculative Access Protected Memory zprostředkují ochranu před spekulativními útoky na hardwarové úrovni. Navržený mechanismus bude fungovat při fyzickém i virtuálním adresování paměti. V podstatě si nový koncept vynucuje serializaci operací či přístupu k vymezeným oblastem paměti. Instrukce budou vykonávány v daném pořadí, nedojde tudíž k zahazování nepotřebných dat z nevyužitých spekulativních výpočtů.

Navržený Postup sice sníží výkonnost hardwaru, ale nikoli významně. Do pamětí SAPM může přistupovat jen malá část operací. Navíc lze vynechat některá stávající ochranná opatření. Výzkumníci mají za to, že paměti SAPM mohou ochránit procesory i před dosud neobjevenými typy útoků na spekulativní výkon instrukcí.

 

 

 


(7. 10. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(7317)