Intel sapm - це пропозиція виправити вразливості привидів
Зміст:
Через проблеми та вразливість своїх процесорів Intel створила у 2017 році свій STrategic Offtack Research & Mitiasures (STORM), який працював над вирішенням цих проблем безпеки класу Spectre.
SAPM - це пропозиція припинити спекулятивні атаки виконання процесорів Intel Core
Команда Intel STrategic Offtack Research & Mitigation (STORM) представила пропозицію про нову функцію SAPM (Speculative-Access Protected Memory), яку Intel ще досліджує. Ідея полягає в тому, щоб SAPM замінив існуючу пам'ять процесора на більш безпечний стандарт пам'яті, стійкий до атак класу Spectre, включаючи вразливості безпеки, такі як Meltdown, Foreshadow, MDS, SpecterRSB та Spoiler.
У дослідницькому документі STORM, опублікованому минулого тижня, сказано, що розробка SAMP знаходиться лише на рівні "теорії та можливих варіантів реалізації". Іншими словами, немає конкретної ідеї, яку Intel та інші виробники процесорів можуть реалізувати негайно; Значна кількість тестування ще потрібна, перш ніж вона зможе стати життєздатною функцією процесора.
Intel створила команду STORM у 2017 році, як тільки вона дізналася від Google та незалежних слідчих про спекулятивні напади на виконання. Ця остання пропозиція надійшла від команди STORM та 12 осіб, які уклали контракти, працюючи саме над цими вразливими місцями. Іншими словами, Intel співпрацює з 12 експертами-хакерами, щоб знайти рішення для спекулятивних атак виконання та їх похідних.
Завітайте в наш довідник про кращі процесори на ринку
Дослідники STORM заявили, що більшість атак класів Spectre мають тенденцію виконувати дії одного типу в "бек-енді". SAPM боротиметься з такими атаками, блокуючи ці типові дії за замовчуванням. Це має запобігати не тільки відомим спекулятивним атакам бічних каналів, але й тим, які можуть виникнути у майбутньому.
На думку дослідників Intel, додавання SAPM погіршить продуктивність, однак, вплив буде меншим, ніж у всіх розроблених на сьогодні програмних патчів.
Коротше кажучи, Intel все ще розробляє способи пом'якшити проблеми безпеки своїми чіпами, і рішення, схоже, ще не наближене. Ми будемо інформувати вас.
Шрифт TomshardwaretechpowerupMsi випускає нові біоси, щоб виправити останні вразливості
MSI оголосила про наявність нових BIOS, що надходять до виправлення вразливостей, що були нещодавно виявлені в процесорах.
Intel публікує свій аналіз втрати продуктивності внаслідок краху та вразливості привидів
Intel опублікувала результати тестування на ефективність своїх вразливих процесорів Meltdown та Spectre.
Виявлено два нові варіанти вразливості привидів
Ми продовжуємо говорити про вразливості, пов’язані з процесорами. Цього разу дослідники безпеки знайшли дві нові: Дослідники з безпеки виявили дві нові вразливості в процесорах Intel, пов'язані з відомим Spectre.