歡迎光臨
每天分享高質量文章

【每日安全資訊】Intel遲遲未修複熔斷/幽靈漏洞 麻省理工給出新方案

Meltdown熔斷、Spectre幽靈兩大安全漏洞的爆出絕對是今年處理器領域最大的噩夢,影響之深遠、波及之廣泛、餘威之延續,在整個產業歷史上都極為罕見。時至今日,Intel僅僅在剛發佈的第九代酷睿處理器(Coffee Lake-S Refresh)上從硬體底層部分修複了熔斷漏洞,其他更多漏洞仍需通過掃清BIOS、打補丁的方式解決,而且多多少少會影響性能。

接下來將在年底發佈的新一代服務器平臺Cascade Lake也會是類似的部分硬體修複,而新發的九代酷睿X系列發燒處理器則完全未硬體修複。

Intel修複漏洞的速度如此之慢,主要還是這一波漏洞的變種和影響的產品實在太多,Intel也不得不重新設計部分硬體特性才能完全免疫。

不過,麻省理工學院(MIT)的研究者們近日發表了一篇論文,給Intel指出了一條新的“明路”。

不同於Intel自己用的“快取分配技術”(Cache Allocation Technology/CAT),麻省理工的研究者們提出了一種名為“動態分配路徑保護”(Dynamically Allocated Way Guard/DAWG)的新技術,利用保護區來分割、隔離記憶體快取,讓攻擊者無從下手,不能再通過快取獲取敏感、隱私資料。

研究者還稱,這種方法只需對操作系統底層稍作修改即可,無需大動干戈,同時對性能造成的影響也完全在可接受範圍內。

當然了,Intel肯定是對自家產品最熟悉的,但是當局者迷旁觀者清,MIT提出的方法也值得Intel借鑒和考慮。

*來源:快科技

更多資訊

◈ Firefox Nightly 加入加密 SNI 支持

http://t.cn/EzKzTXJ

◈ 區塊鏈信息服務管理規定征求意見:新功能要安全評估

http://t.cn/EzKzBji

◈ 俄聯邦儲蓄銀行:2018年俄經濟將因黑客損失1萬億盧布

http://t.cn/EzKzsWn

◈ 歐盟稱美國沒失約:正保護從歐洲傳到美國的個人資料

http://t.cn/EzKZANd

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂