Intel sapmは妖怪の脆弱性を修正するための提案です

SAPMは、Intel Core CPUに対する投機的実行攻撃を阻止するための提案です。

Intel STrategic Offensive Research&Mitigations （STORM）チームは、Intelが現在調査中の新しい投機的アクセス保護メモリ （SAPM）機能の提案を発表しました。 SAPMが既存のCPUメモリを、 Meltdown、Foreshadow、MDS、SpecterRSB、Spoilerなどのセキュリティの脆弱性を含むSpectreクラスの攻撃に耐性のあるより安全なメモリ標準に置き換えるというアイデアです 。

先週発行されたSTORMの研究文書は、 SAMPの開発は「理論と可能な実装オプション」のレベルにすぎないと述べてい ます。 つまり、Intelや他のCPUメーカーがすぐに実装できるという具体的な考えはありません。それが実行可能なCPU機能になる前に、かなりの量のテストがまだ必要です。

Intelは、Googleと独立した調査官が投機的実行攻撃について学習した直後に、2017年にSTORMチームを設立しました 。この最新の提案はSTORMチームと12の契約「個人」がこれらの脆弱性に特に取り組んでいることから来ています。言い換えると、インテルは12人の専門ハッカーと協力して、投機的実行攻撃とその派生物の解決策を見つけています。

市場で最高のプロセッサーに関するガイドをご覧ください

STORMの研究者は、ほとんどのSpectreクラスの攻撃は「バックエンド」で同じタイプのアクションを実行する傾向があると述べています。 SAPMは、デフォルトのバックエンドアクションをブロックすることにより、このような攻撃に対処します。 これにより、既知の投機的実行サイドチャネル攻撃が機能するだけでなく、将来発生する可能性のある攻撃も防ぐことができます。

Intelの研究者によると、SAPMを追加するとパフォーマンスが低下しますが、その影響はこれまでに展開されたすべてのソフトウェアパッチの影響よりも少ないとされています。

要するに、Intelはチップのセキュリティ問題を軽減する方法をまだ考案中であり、ソリューションはまだ間近ではないようです。お知らせします。

Tomshardwaretechpowerupフォント