Intel beschäftigt sich mit einer neuen Technik für Computer-Arbeitsspeicher, der Angriffe vereiteln soll, die auf spekulativer Ausführung und Seitenkanal-Attacken basieren. Beispiele dafür sind neben Spectre und Meltdown auch SGXSpectre, L1TF, SwapgsAttach, Zombieload und MDS.
Die neue Speichertechnik, die Intel nun in einem Forschungspapier beschreibt, nennt sich SAPM, was für Speculative-Access Protected Memory steht. Dieser Speicher soll den derzeit für CPUs benutzten Speicher ersetzen. Bisher handelt es sich nach Angaben des Unternehmens jedoch nur um ein Konzept, für das es noch keine Hardware-Prototypen gibt. Langfristig soll SAPM aber die aktuellen Hardware- und Software-Patches für Spectre und Co. ersetzen.
„SAPM kann auf bestimmte Speicherbereiche angewendet werden, mit dem Attribut, dass jeder Speicherzugriff auf einen solchen Speichertyp auf Befehlsebene serialisiert wird, was bedeutet, dass jede spekulative Ausführung über den SAPM-Zugriffsbefehl hinaus bis zum erfolgreichen Abbruch dieses SAPM-Zugriffsbefehls gestoppt wird“, heißt es in dem Papier.
Den Forschern zufolge bietet der Vorschlag für die neue Speichertechnik mehr Flexibilität für Software, da er die meisten Mechanismen, die vor Angriffe auf die spekulative Ausführung schützen sollen, auf die Hardware-Ebene verlagert. Sie unterstellen, dass sich solche Angriffe in zwei Teile aufspalten lassen: Frontend und Backend. Bei den meisten Angriffen auf die spekulative Ausführung soll der zweite Teil dieselben Aktionen haben wie der Erste. SAPM wiederum soll vor allem per Hardware vor dem Backend-Teil des Angriffs schützen.
Intel geht davon aus, dass dieses Konzept nicht nur wirksam, sondern auch zukunftssicher ist. SAPM soll auch vor kommenden, sprich derzeit noch unentdeckten Angriffen auf die spekulative Ausführung schützen.
Allerdings soll auch SAPM zu Performanceeinbußen führen. Die Intel-Forscher erwarten jedoch, dass diese Auswirkungen geringer sind als bei den derzeitigen Schutzmaßnahmen. Außerdem sollen sie erlauben, andere aktuelle Sicherheitsvorkehrungen abzuschalten, was deren Performancenachteile aufheben würde.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…