Intel遲遲未修復熔斷/幽靈漏洞 麻省理工給出新方案
摘要:
Meltdown熔斷、Spectre幽靈兩大安全漏洞的爆出絕對是今年處理器領域最大的噩夢,影響之深遠、波及之廣泛、餘威之延續,在整個產業歷史上都極為罕見。
時至今日, Intel僅僅在剛釋出的第九代酷睿處理器(Coffee Lake-S Refresh)上從硬體底層部分修復了熔斷漏洞 ,...
Meltdown熔斷、Spectre幽靈兩大安全漏洞的爆出絕對是今年處理器領域最大的噩夢,影響之深遠、波及之廣泛、餘威之延續,在整個產業歷史上都極為罕見。
時至今日, Intel僅僅在剛釋出的第九代酷睿處理器(Coffee Lake-S Refresh)上從硬體底層部分修復了熔斷漏洞 ,其他更多漏洞仍需通過重新整理BIOS、打補丁的方式解決,而且多多少少會影響效能。
接下來將在年底釋出的新一代伺服器平臺Cascade Lake也會是類似的部分硬體修復,而新發的九代酷睿X系列發燒處理器則完全未硬體修復。
Intel修復漏洞的速度如此之慢,主要還是這一波漏洞的變種和影響的產品實在太多,Intel也不得不重新設計部分硬體特性才能完全免疫。
不過,麻省理工學院(MIT)的研究者們近日發表了一篇論文,給Intel指出了一條新的“明路”。
不同於Intel自己用的“快取分配技術”(Cache Allocation Technology/CAT), 麻省理工的研究者們提出了一種名為“動態分配路徑保護”(Dynamically Allocated Way Guard/DAWG)的新技術,利用保護區來分割、隔離記憶體快取,讓攻擊者無從下手,不能再通過快取獲取敏感、隱私資料。
研究者還稱,這種方法 只需對作業系統底層稍作修改即可,無需大動干戈,同時對效能造成的影響也完全在可接受範圍內。
當然了,Intel肯定是對自家產品最熟悉的,但是當局者迷旁觀者清,MIT提出的方法也值得Intel借鑑和考慮。
-
ofollow,noindex" target="_blank">文章糾錯
