Специалисты MIT нашли новый способ защиты от атак Meltdown и Spectre

С Intel требуют взыскать 5 млрд долларов за уязвимости Meltdown и Spectre

В начале года стало известно о наличии во многих процессорах уязвимостей Meltdown и Spectre. Их важной особенностью является тот факт, что они не вызваны ошибками в программном обеспечении или реализации конкретного процессора. Они заложены на уровне архитектуры.

Это значит, что кардинальное устранение уязвимостей возможно лишь в будущих поколениях процессоров, а для уже выпущенных моделей можно надеяться только на программные средства. К сожалению, они снижают производительность.

Специалисты MIT нашли новый способ защиты от атак Meltdown и Spectre

Специалисты лаборатории компьютерных наук и искусственного интеллекта (CSAIL) массачусетского технологического института (MIT) нашли новый подход — более эффективный и меньше сказывающийся на производительности.

Полное описание нового подхода, названного DAWG (Dynamically Allocated Way Guard), и его отличий от подхода Cache Allocation Technology (CAT), разработанного Intel, выходит за рамки новости. Коротко говоря, в кэш-памяти динамически формируются участки, препятствующие утечкам, связанным со спекулятивным исполнением команд.

Работоспособность этого подхода уже продемонстрирована на практике, хотя в MIT и делают оговорку, что пока он защищает не всех разновидностей атак. С другой стороны, он надежно защищает от широкого спектра неспекулятивных атак на криптографическое программное обеспечение. Важно, что DAWG требует лишь минимальных изменений в современных операционных системах.

Источник: iXBT

Читайте также