Intel beschäftigt sich mit einer neuen Technik für Computer-Arbeitsspeicher, der Angriffe vereiteln soll, die auf spekulativer Ausführung und Seitenkanal-Attacken basieren. Beispiele dafür sind neben Spectre und Meltdown auch SGXSpectre, L1TF, SwapgsAttach, Zombieload und MDS.
Die neue Speichertechnik, die Intel nun in einem Forschungspapier beschreibt, nennt sich SAPM, was für Speculative-Access Protected Memory steht. Dieser Speicher soll den derzeit für CPUs benutzten Speicher ersetzen. Bisher handelt es sich nach Angaben des Unternehmens jedoch nur um ein Konzept, für das es noch keine Hardware-Prototypen gibt. Langfristig soll SAPM aber die aktuellen Hardware- und Software-Patches für Spectre und Co. ersetzen.
„SAPM kann auf bestimmte Speicherbereiche angewendet werden, mit dem Attribut, dass jeder Speicherzugriff auf einen solchen Speichertyp auf Befehlsebene serialisiert wird, was bedeutet, dass jede spekulative Ausführung über den SAPM-Zugriffsbefehl hinaus bis zum erfolgreichen Abbruch dieses SAPM-Zugriffsbefehls gestoppt wird“, heißt es in dem Papier.
Den Forschern zufolge bietet der Vorschlag für die neue Speichertechnik mehr Flexibilität für Software, da er die meisten Mechanismen, die vor Angriffe auf die spekulative Ausführung schützen sollen, auf die Hardware-Ebene verlagert. Sie unterstellen, dass sich solche Angriffe in zwei Teile aufspalten lassen: Frontend und Backend. Bei den meisten Angriffen auf die spekulative Ausführung soll der zweite Teil dieselben Aktionen haben wie der Erste. SAPM wiederum soll vor allem per Hardware vor dem Backend-Teil des Angriffs schützen.
Intel geht davon aus, dass dieses Konzept nicht nur wirksam, sondern auch zukunftssicher ist. SAPM soll auch vor kommenden, sprich derzeit noch unentdeckten Angriffen auf die spekulative Ausführung schützen.
Allerdings soll auch SAPM zu Performanceeinbußen führen. Die Intel-Forscher erwarten jedoch, dass diese Auswirkungen geringer sind als bei den derzeitigen Schutzmaßnahmen. Außerdem sollen sie erlauben, andere aktuelle Sicherheitsvorkehrungen abzuschalten, was deren Performancenachteile aufheben würde.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…