Intel sapm je návrh na opravu slabín prízrakov
Obsah:
Vzhľadom na problémy a zraniteľnosť svojich procesorov vytvorila spoločnosť Intel v roku 2017 svoj STrategic Offensive Research & Mitigations (STORM), ktorý pracuje na riešení týchto bezpečnostných problémov triedy Specter.
SAPM je návrh na zastavenie špekulatívnych vykonávacích útokov na procesory Intel Core
Tím spoločnosti Intel STrategic Offensive Research & Mitigations (STORM) predstavil návrh novej funkcie chránenej pamäte špekulatívneho prístupu (SAPM), ktorú spoločnosť Intel stále skúma. Zámerom je, aby SAPM nahradil existujúcu CPU pamäť bezpečnejším štandardom pamäte, ktorý je odolný voči útokom triedy Specter vrátane bezpečnostných zraniteľností ako Meltdown, Foreshadow, MDS, SpecterRSB a Spoiler.
Výskumný dokument STORM, zverejnený minulý týždeň, uviedol, že vývoj SAMP je iba na úrovni „teórie a možných implementačných možností“. Inými slovami, neexistuje žiadna konkrétna myšlienka, že Intel a ďalší výrobcovia CPU môžu implementovať okamžite; Pred tým, ako sa stane životaschopnou funkciou CPU, je stále potrebné značné testovanie.
Spoločnosť Intel vytvorila tím STORM v roku 2017, keď sa dozvedela spoločnosť Google a nezávislí vyšetrovatelia špekulatívnych útokov na vykonanie. Tento najnovší návrh prišiel od tímu STORM a 12 zmluvných jednotlivcov, ktorí sa konkrétne zaoberajú týmito zraniteľnosťami. Inými slovami, spoločnosť Intel spolupracuje s 12 odbornými hackermi s cieľom nájsť riešenie špekulatívnych útokov na vykonanie a ich derivátov.
Navštívte nášho sprievodcu o najlepších procesoroch na trhu
Vedci STORM uviedli, že väčšina útokov triedy Spectre má tendenciu vykonávať rovnaký typ akcie aj v „back-ende“. SAPM sa bude zaoberať takýmito útokmi blokovaním týchto predvolených back-end akcií. Malo by to zabrániť nielen tomu, aby fungovali známe špekulatívne útoky na bočné kanály, ale aj tým, ktoré sa môžu vyskytnúť v budúcnosti.
Podľa výskumníkov spoločnosti Intel by pridanie SAPM znížilo výkon, avšak dopad by bol menší ako dopad všetkých doteraz používaných softvérových záplat.
Stručne povedané, spoločnosť Intel stále navrhuje spôsoby, ako zmierniť bezpečnostné problémy pomocou čipov, a zdá sa, že riešenie zatiaľ nie je blízko. Budeme vás informovať.
Písmo TomshardwaretechpowerupVšetky moderné procesory sú citlivé na slabé miesta tavenia a prízrakov
Zraniteľnosti Meltdown a Specter ovplyvňujú všetkých súčasných procesorov využitím špekulatívneho vykonávania.
Spoločnosť Intel už bola žalovaná za zraniteľné miesta v dôsledku tavenia a prízrakov
Spoločnosť Intel už bola v Spojených štátoch predmetom troch súdnych sporov týkajúcich sa zraniteľností Spectre a Meltdown, ktoré ovplyvňujú všetkých jej spracovateľov.
Falošné škvrny roztavenia a prízrakov sa objavujú so škodlivým softvérom podľa malwarebytes
Malwarebytes má podrobné falošné záplaty pre Meltdown a Specter, ktoré inštalujú nebezpečný malware do počítača.
