Intel sapm è una proposta per correggere le vulnerabilità dello spettro
Sommario:
A causa dei problemi e della vulnerabilità dei suoi processori, Intel ha creato nel 2017 la sua STrategic Offensive Research & Mitigations (STORM), che ha lavorato per risolvere questi problemi di sicurezza di classe Spettro.
SAPM è la proposta di fermare gli attacchi di esecuzione speculativa su CPU Intel Core
Il team Intel STrategic Offensive Research & Mitigations (STORM) ha presentato la proposta per la nuova funzione SAPM (Speculative-Access Protected Memory) che Intel sta ancora studiando. L'idea è che SAPM sostituisca la memoria della CPU esistente con uno standard di memoria più sicuro e resistente agli attacchi di classe Spettro, comprese le vulnerabilità di sicurezza come Meltdown, Foreshadow, MDS, SpectreRSB e Spoiler.
Il documento di ricerca STORM, pubblicato la scorsa settimana, afferma che lo sviluppo di SAMP è solo a livello di "teoria e possibili opzioni di implementazione" . In altre parole, non vi è alcuna idea concreta che Intel e altri produttori di CPU possano implementare immediatamente; Una quantità significativa di test è ancora necessaria prima che possa diventare una funzionalità della CPU valida.
Intel ha creato il team STORM nel 2017 non appena è stato appreso da Google e investigatori indipendenti di attacchi di esecuzione speculativi. Quest'ultima proposta proviene dal team STORM e da 12 "individui" con contratto che lavorano specificamente su queste vulnerabilità. In altre parole, Intel collabora con 12 hacker esperti per trovare una soluzione agli attacchi di esecuzione speculativa e ai loro derivati.
Visita la nostra guida sui migliori processori sul mercato
I ricercatori di STORM hanno affermato che la maggior parte degli attacchi di classe Spettro tendono a eseguire lo stesso tipo di azione nel "back-end". SAPM gestirà tali attacchi bloccando tali azioni di back-end predefinite. Ciò non dovrebbe soltanto impedire il funzionamento degli attacchi noti del canale laterale dell'esecuzione speculativa, ma anche quelli che potrebbero verificarsi in futuro.
Secondo i ricercatori Intel, l'aggiunta di SAPM comprometterebbe le prestazioni, tuttavia l'impatto sarebbe inferiore a quello di tutte le patch software distribuite finora.
In breve, Intel sta ancora studiando modi per mitigare i problemi di sicurezza con i suoi chip e la soluzione non sembra essere ancora vicina. Vi terremo informati.
Tomshardwaretechpowerup fontTutti i processori moderni sono suscettibili alla vulnerabilità del tracollo e dello spettro
Le vulnerabilità di Meltdown e Spectre riguardano tutti i processori attuali sfruttando l'esecuzione speculativa.
Intel è già stata citata in giudizio per la vulnerabilità del tracollo e dello spettro
Intel è già stata oggetto di tre cause legali negli Stati Uniti per le vulnerabilità di Spectre e Meltdown che colpiscono tutti i suoi processori.
Intel pubblica la sua analisi delle perdite di prestazioni dovute al tracollo e alle vulnerabilità dello spettro
Intel ha rilasciato i risultati dei suoi test di impatto sulle prestazioni delle vulnerabilità del suo processore Meltdown e Spectre.
