Intel предлагает новый тип памяти для исправления спекулятивных ошибок

Intel предлагает новый тип памяти для исправления спекулятивных ошибок

С момента раскрытия атак по побочным каналам, таких как Spectre и Meltdown, полупроводниковая индустрия в целом и Intel в частности сталкиваются с проблемами безопасности, которые создает этот класс атак. Хотя эти продолжающиеся атаки в основном обсуждались с точки зрения их значения для Intel, последствия атак на побочные каналы выходят за рамки любой отдельной компании. До сих пор многие из контрмер, развернутых против Призрака и его плохо порожденных детей, были специфичны для атак, которым они были предназначены, чтобы противостоять. Исследователи в области безопасности предпочитают блокировать системы от целых классов атак, а не исправлять каждую отдельную проблему по мере ее возникновения, а группа исследователей из Intel STORM (Стратегические наступательные исследования и смягчение последствий) предложила способ сделать это, используя новый тип памяти они называют спекулятивным доступом к защищенной памяти.

Определенные диапазоны памяти будут определены как память, защищенная SAPM. (PDF) Когда ЦП обнаруживает доступ к памяти, предназначенный для этой защищенной ОЗУ, он начинает обрабатывать инструкции строго последовательным образом и отказывается участвовать в спекулятивном выполнении до тех пор, пока инструкция нацеливания SAPM не будет удалена. Приложения могут свободно хранить секретные данные в SAPM по мере необходимости, но при чтении этой информации при ее доступе будет иметь место только снижение производительности.

Intel считает, что такой подход не только возможен, но и предпочтителен. Следующая таблица от Microsoft Security Response Center является более старой, с марта 2018 года. Она предшествует раскрытию ряда дополнительных спекулятивных уязвимостей при выполнении. Причина, по которой я показываю это, состоит в том, что она показывает, насколько сложными были потенциально стратегии по смягчению последствий только для Spectre и Meltdown, не говоря уже об обнаруженных атаках с тех пор или дополнительных методах, которые могут быть найдены в будущем.

Изображение предоставлено Центром реагирования Microsoft Security
Изображение предоставлено Центром реагирования Microsoft Security

В официальном документе Intel также широко упоминается структура обсуждений, принятая MSRC, которая концептуализирует спекулятивные атаки на выполнение как содержащие внешний и внутренний компоненты. В разработке Microsoft внешний интерфейс спекулятивного выполнения побочного канала - это то, что варьируется от метода атаки к методу атаки. Серверная часть обнаруженных к настоящему времени атак во многом схожа и включает в себя «скрытый канал на основе кэша». Внутренняя часть, пишет Intel: «преобразует спекулятивно загруженный секрет в строку, зависящую от секрета» нагрузка, которую можно измерить с помощью анализа боковых каналов синхронизации. Бэк-энд должен быть спекулятивно выполнен ПОСЛЕ спекулятивной загрузки секрета ».

Подход SAPM будет касаться Spectre, Meltdown, L1TF (Foreshadow) и SSB. Это не защитит от RIDL или MDS, хотя реальный риск этих подходов весьма ограничен. Насколько нам известно, никаких реальных атак, использующих Spectre, Meltdown или любую из связанных с ними спекулятивных уязвимостей при выполнении, никогда не было обнаружено в дикой природе, и некоторые из этих методов атаки по сути трудно использовать в своих интересах, даже в идеале обстоятельства. Тот факт, что вы можете обмануть процессор при раскрытии спекулятивно исполняемой информации, не означает, что вы можете обмануть его при раскрытии полезной информации. До сих пор мы не видели ни одной черной шляпы, использующей эту тактику для проникновения в данные.

Команда STORM выпустила свой документ в качестве предложения для сообщества, так что посмотрим, что подумают другие разработчики. Если эта тактика сработает, она может значительно сузить общую поверхность атаки, представленную атаками в стиле Призрака. Хотя возможны другие виды эксплойтов по побочным каналам - атаки по побочным каналам, по своей сути, не могут быть полностью предотвращены - устранение методов, основанных на кеше, все равно будет представлять собой значительное улучшение. Ничто в предложении не является специфическим или уникальным для Intel, поэтому это решение может быть развернуто любой фирмой, которая посчитает его полезной стратегией смягчения последствий.

Читать далее

Cyberpunk 2077: CDPR «приносит извинения» за выпуск неработающей игры и предлагает возврат средств
Cyberpunk 2077: CDPR «приносит извинения» за выпуск неработающей игры и предлагает возврат средств

Версия Cyberpunk 2077 для PS4 и Xbox One S настолько плохая, что теперь компания предлагает возмещение. Мы рекомендуем консольным игрокам последнего поколения заняться им, а не ждать.

Sony продает Cyberpunk 2077 и предлагает возмещение; CDPR ввел в заблуждение инвесторов в октябре
Sony продает Cyberpunk 2077 и предлагает возмещение; CDPR ввел в заблуждение инвесторов в октябре

Sony объявила, что уберет Cyberpunk 2077 из PlayStation Store и вернет деньги всем, кто этого захочет. Между тем события прошлой недели доказали, что CD Projekt Red ввела инвесторов в заблуждение относительно состояния игры, когда объявила о последней трехнедельной отсрочке в октябре 2020 года.

Новая плата Beagle Board предлагает двухъядерный RISC-V, предназначенный для приложений AI
Новая плата Beagle Board предлагает двухъядерный RISC-V, предназначенный для приложений AI

Бюджетное оборудование RISC-V уже на подходе, и оно намного более доступно, чем все, что мы видели в прошлом, с достаточной мощностью процессора, чтобы любитель мог бы что-то с ним сделать. Более поздние модели могут конкурировать с такими чипами, как Raspberry Pi, хотя, вероятно, по более высокой цене.

В просочившейся записке LG предлагает уйти с рынка смартфонов
В просочившейся записке LG предлагает уйти с рынка смартфонов

В служебной записке, распространенной в LG, говорится, что после 4,5 миллиардов долларов убытков за последние пять лет необходимо принять несколько трудных решений. В меморандуме перечислены несколько возможных вариантов действий, в том числе прекращение мобильного бизнеса LG.