راهکار جدید اینتل برای محافظت در برابر آسیبپذیری اسپکتر
در دو سال اخیر آسیب پذیری های اسپکتر و مِلتداون در پردازنده های بسیاری از شرکت های از جمله اینتل سر و صدای زیادی به راه انداختند. مشکل این حفره ها این بود که رفع ...
در دو سال اخیر آسیب پذیری های اسپکتر و مِلتداون در پردازنده های بسیاری از شرکت های از جمله اینتل سر و صدای زیادی به راه انداختند. مشکل این حفره ها این بود که رفع آنها پیچیدگی های خاص خود را داشت و باید طراحی برخی از بخش های پردازنده تغییر می کرد. البته برخی راهکارهای نرم افزاری هم ارائه شدند که با کاهش کارایی قابل توجه پردازنده ها همراه بودند. اینتل نتایج تحقیقاتی را منتشر کرده نوع جدیدی از حافظه را تشریح می کند. این حافظه در مقابل حمله کانال جانبی اجرای زودهنگام (از جمله ملتداون، اسپکتر، L1TF ،SWAPGSAttack ،Zombieload ،MDS و ...) مقاوم است و تأثیر منفی کمی بر کارایی خواهد داشت.
حمله کانال جانبی اجرای زودهنگام از نوعی آسیب پذیری ویژه پردازنده ها سوء استفاده می کند. این آسیب پذیری ناشی از یک قابلیت مفید پردازنده ها به نام اجرای زود هنگام است که با استفاده از آن پردازنده می تواند از پیش برخی از پردازش را حدس زده و محاسبات مرتبط با آن را زودتر انجام دهند. اما در عین حال پردازش های بدون استفاده که احیاناً به اشتباه حدس زده شده اند به هیچ وجه محافظت نمی شوند. بنابراین می توان از زباله دانِ پردازش ها اطلاعات مهمی را استخراج کرد.
تا سال ها این روش برای سریع تر کردن پردازنده ها کاربرد داشت اما در سال 2017 محققان روشی برای نفوذ به پردازش های اجرای زود هنگام در حافظه کش پردازنده ها را یافتند. اینتل از شرکت هایی بود که به شدت از این قابلیت برای بهبود کارایی پردازنده های خود بهره می برد. به این ترتیب مجبور شد پردازنده های بعدی خود را با بهبودهای سخت افزاری روانه بازار کند. علاوه بر این برای برخی مدل های قدیمی تر، به روز رسانی های نرم افزاری عرضه کرد که البته هر دو راهکار، در برخی موارد موجب کاهش کارایی قابل توجه پردازنده ها می شدند.
راهکاری که اینتل به تازگی آن را تشریح کرده SAPM یا «حافظه محافظت شده در مقابل دسترسی زود هنگام» نام دارد و قرار است جایگزین سیستم حافظه فعلی مورد استفاده اینتل شود. این تحقیقات در واحد STORM اینتل انجام شده؛ واحدی متشکل از محققان نخبه حوزه امنیت این شرکت. این واحد اولین بار در سال 2017 و با هدف کار روی حمله های مبتنی بر اجرای زودهنگام تشکیل شد. در حال حاضر SAPM تنها یک ایده است و هنوز هیچ چیپ نمونه اولیه ای که از این حافظه بهره مند باشد تولید نشده. اینتل فعلاً تنها به گزینه ها و تئوری های پیاده سازی این تکنولوژی پرداخته شده است.
به گفته تیم STORM، راهکار پیشنهاد شده می تواند در سطح سخت افزار، حفاظت مورد نیاز را فراهم کند و با آدرس های فیزیکی یا مجازی حافظه سازگاری دارد. اما سوالی که مطرح می شود این است که آیا راهکار جدید موجب افت کارایی پردازنده ها هم می شود؟ محققان اینتل موضوع کاهش کارایی را نفی نکرده اند و معتقدند این تأثیر کم خواهد بود و با حذف روش های محافظت فعلی و جایگزینی آنها با راهکار حافظه SAPM اینتل می تواند کمتر هم بشود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.