حافظه SAPM، جدیدترین تلاش اینتل در ایمن‌سازی پردازنده‌های خود در برابر حملات مخرب

حافظه SAPM، جدیدترین تلاش اینتل در ایمن‌سازی پردازنده‌های خود در برابر حملات مخرب


آپارتمان تحقیقات درزمینهٔ حمله و کاهش اثرات عوامل مخرب کمپانی اینتل که تحت عنوان اختصاری STORM شناخته می‌شود در جدیدترین اخبار منتشره از ارائه مقاله‌ای با جزئیات کامل درباره راهکاری برای مشکلات آسیب‌پذیری‌های مبتنی بر کانال جانبی پرده برداشت. آپارتمان فوق در سال 2017 و پس از آگاهی از وجود آسیب‌پذیری‌های کانال جانبی در پردازنده‌های این شرکت توسط اینتل تأسیس شده و در حالت کلی متشکل از تعداد 60 کارگر که تمامی تمرکز خود را بر تست‌های امنیتی و بررسی‌های دقیق معطوف کرده‌اند می‌باشد.

حافظه SAPM، جدیدترین تلاش اینتل در ایمن‌سازی پردازنده‌های خود در برابر حملات مخرب

گروه STORM کمپانی اینتل علاوه بر کارکنان خود، تعداد 12 شخص دیگر را نیز در بین خود جای داده است که با تولید نمونه‌های آزمایشی از آسیب‌پذیری‌های مربوطه جهت بررسی تأثیرات عملی آن‌ها به فعالیت می‌پردازند. راهکار پیشنهادی توسط این آپارتمان در حالت کلی یک تعمیر مبتنی بر حافظه در سطح سخت‌افزار محسوب می‌شود که عنوان اختصاری SAPM (حافظه ایمن در برابر دسترسی‌های گمانی) را از جانب توسعه‌دهندگان خود دریافت کرده است. راهکار جدید و در نوع خود منحصر به فرد فوق با پیاده‌سازی یک تعمیر مقاوم سخت‌افزاری در حافظه پردازنده به ایمن‌سازی سی‌پی‌یو در برابر اقدامات مخرب مبتنی بر دسترسی و اجراهای گمانی مبادرت ورزیده و تراشه‌های کمپانی اینتل را در برابر حملاتی همچون Meltdown ،Foreshadow ،MDS ،SpectreRSB ،Spoiler و موارد مشابه ایمن می‌سازد.

راهکار پیشنهاد شده در حال حاضر در سطح تئوری و دارای احتمال پیاده‌سازی قرار داشته و مدت زمان بسیاری جهت تعبیه‌سازی آن در پردازنده‌های رایانه‌ای باقی‌مانده است (احتمال عدم اتمام مراحل طراحی و عدم استفاده از آن نیز مطرح می‌باشد). تست‌ها و بررسی‌های بسیاری جهت تائید کاربردی بودن این رویه و پیاده‌سازی آن در طراحی پردازشگرهای کامپیوتری تاکنون انجام پذیرفته‌اند. گروه STORM اظهار داشته است که پیاده‌سازی راهکار SAPM در کاهش پتانسیل و کارایی پردازنده‌های کامپیوتری تأثیرگذار می‌باشد، اما اثر آن در مقایسه با رویه‌های نرم‌افزاری تاکنون عرضه شده کمتر است. گروه فعال در پشت پرده و طراحی راهکار اشاره شده بر این عقیده‌اند که پیاده‌سازی رویه فوق منجر به ایمن‌سازی سی‌پی‌یو‌های کمپانی اینتل در برابر حملات شناخته شده و تاکنون ناشناخته مبتنی بر اجرای گمانی دستورات می‌شود.

منبع: TechPowerUP

پست های مرتبط

دیدگاه خود را بنویسید