www.svethardware.cz
>
>
>
>

Intel navrhuje využít SAMP, aneb paměť odolnou vůči spekulativním útokům

Intel navrhuje využít SAMP, aneb paměť odolnou vůči spekulativním útokům
, , aktualita
Zvláště na Intel a jeho procesory tvrdě dopadly moderní exploity či spíše především snahy minimalizovat nebezpečí z jejich strany, které přinesly pokles výkonu. Není tak divu, že právě od Intelu nyní přichází nový návrh na změnu.
K oblíbeným
reklama
Jedná se o návrh, který přináší konkrétně tým STrategic Offensive Research & Mitigations (STORM) a jde o využití nového typu paměti označované prozatím jako Speculative-Access Protected Memory (SAPM). Volně přeloženo jde o paměť odolnou vůči spekulativním útokům v rámci exploitů, které známe obecně jako třídu Spectre a konkrétněji pak vedle původního Spectre a Meltdown rovněž Foreshadow, MDS, SpectreRSB či Spoiler. Návrh je tedy takový, aby se pomocí SAPM nahradila běžná paměť cache v procesorech x86, ale co konkrétního to znamená? 
 
 
Paměť typu SAPM zatím existuje jen jako teorie v rámci výzkumné práce, takže s jistotou nejde o nic, co by se mělo v nejbližších letech stát součástí nových procesorů. Nehledě na to, že v současnosti je SAPM na úrovni "teorie a představitelných možností implementace", takže nyní nelze mluvit o ničem konkrétním, co by se mohlo stát součástí vývoje budoucích procesorů. 
 
Co se týče samotného týmu STORM, ten byl vytvořen v roce 2017 jako brzká reakce na informace firmy Google a nezávislých výzkumníků o nové hrozbě spekulativních útoků. Tým tak vznikl ještě před tím, než se o problému dozvěděla široká veřejnost a jeho hlavním úkolem je hledat vhodné řešení. To je běh na dlouhou trať vzhledem k faktu, že jde o problémy vycházející z hloubi aktuální architektury procesorů Intel (a AMD i jiných), jejichž nevybíravé řešení by mohlo vymazat dlouhé roky vývoje technik pro zvyšování výkonu. Jde ostatně také o to, že řada chyb je aktuálně ošetřena pouze softwarově v rámci OS a mikrokódu procesorů, a to nejen těch starých, ale i nových či nově připravovaných. 
 
Dle STORM by paměť SAPM odstranila hrozbu mnoha typů spekulativních útoků, jak poněkud zjednodušeně označujeme zneužití predikce skoků a spekulativního vykonávání kódu, nicméně i to by znamenalo snížení výkonu, ovšem zdaleka ne takové, jaké způsobují softwarové záplaty. SAPM by takové útoky dokázala prostě blokovat, a to s pomocí nových instrukcí zajišťujících přístup do dané části paměti jen tomu procesu, kterému data patří a poskytla by jednotné řešení ochrany před Spectre Variant 1, Variant 2, Meltdown, L1TF, SSB a potenciálně i dalšími exploity, které dnes ještě nejsou známy.  
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NASA otestovala motor pro příští měsíční mise NASA otestovala motor pro příští měsíční mise
Pokud se chce NASA v dohledné době vrátit na Měsíc, měla by se na to už zcela vážně připravovat. My se nyní přitom můžeme podívat na test jednoho z raketových motorů, který se má v misích Artemis uplatnit. 
Včera, aktualita, Jan Vítek2 komentáře
Steven Seagal dostal pokutu 314.000 USD za propagaci podvodné kryptoměny Steven Seagal dostal pokutu 314.000 USD za propagaci podvodné kryptoměny
Herec Steven Seagal bude muset zaplatit pokutu 314 tisíc dolarů za matoucí propagaci kryptoměny Bitcoiin2Gen. Stal se její tváří v roce 2018 a jen o chvíli později byla shledána jako podvod s pyramidovým schématem.
Včera, aktualita, Milan Šurkala3 komentáře
Intel testuje Command Centre a jeho funkci pro vysílání streamů Intel testuje Command Centre a jeho funkci pro vysílání streamů
Intel by měl pomalu postupovat k vydání svých prvních samostatných grafických karet po modelu 740 a k tomu bude potřebovat i příslušnou softwarovou výbavu. Nyní je tu jako novinka pro Command Centre také funkce pro streamování. 
Včera, aktualita, Jan Vítek2 komentáře
Core i9-9900KS nejspíše končí v očekávání brzkého nástupu 10. generace Core i9-9900KS nejspíše končí v očekávání brzkého nástupu 10. generace
Core i9-9900KS byl uveden na trh loni na podzim jako pokus Intelu ještě jednou využít svou výhodu ve schopnosti 14nm procesu dosáhnout vyšších taktů. Tento procesor tak nabídl ty nejvyšší, jakých byl Intel schopen. 
Včera, aktualita, Jan Vítek6 komentářů
EIZO uvádí svůj první monitor s HDR1000 a kalibračním senzorem EIZO uvádí svůj první monitor s HDR1000 a kalibračním senzorem
EIZO si připravilo svůj první monitor, který nabídne HDR1000 a zabudovaný kalibrační senzor, z čehož je už zřejmé, že ColorEdge Prominence CG3146 je určen především pro profesionály. Co dalšího nabídne?
Včera, aktualita, Jan Vítek