知識星球Meltdown熔斷、Spectre幽靈兩大安全漏洞的爆出絕對是今年處理器領域最大的噩夢,影響之深遠、波及之廣泛、餘威之延續,在整個產業歷史上都極為罕見。時至今日,Intel僅僅在剛釋出的第九代酷睿處理器(Coffee Lake-S Refresh)上從硬體底層部分修複了熔斷漏洞,其他更多漏洞仍需透過掃清BIOS、打補丁的方式解決,而且多多少少會影響效能。
接下來將在年底釋出的新一代伺服器平臺Cascade Lake也會是類似的部分硬體修複,而新發的九代酷睿X系列發燒處理器則完全未硬體修複。
Intel修複漏洞的速度如此之慢,主要還是這一波漏洞的變種和影響的產品實在太多,Intel也不得不重新設計部分硬體特性才能完全免疫。
不過,麻省理工學院(MIT)的研究者們近日發表了一篇論文,給Intel指出了一條新的“明路”。
不同於Intel自己用的“快取分配技術”(Cache Allocation Technology/CAT),麻省理工的研究者們提出了一種名為“動態分配路徑保護”(Dynamically Allocated Way Guard/DAWG)的新技術,利用保護區來分割、隔離記憶體快取,讓攻擊者無從下手,不能再透過快取獲取敏感、隱私資料。
研究者還稱,這種方法只需對作業系統底層稍作修改即可,無需大動干戈,同時對效能造成的影響也完全在可接受範圍內。
當然了,Intel肯定是對自家產品最熟悉的,但是當局者迷旁觀者清,MIT提出的方法也值得Intel借鑒和考慮。
*來源:快科技
更多資訊
◈ Firefox Nightly 加入加密 SNI 支援
http://t.cn/EzKzTXJ
◈ 區塊鏈資訊服務管理規定徵求意見:新功能要安全評估
http://t.cn/EzKzBji
◈ 俄聯邦儲蓄銀行:2018年俄經濟將因駭客損失1萬億盧布
http://t.cn/EzKzsWn
◈ 歐盟稱美國沒失約:正保護從歐洲傳到美國的個人資料
http://t.cn/EzKZANd
(資訊來源於網路,安華金和蒐集整理)
