Intel beschäftigt sich mit einer neuen Technik für Computer-Arbeitsspeicher, der Angriffe vereiteln soll, die auf spekulativer Ausführung und Seitenkanal-Attacken basieren. Beispiele dafür sind neben Spectre und Meltdown auch SGXSpectre, L1TF, SwapgsAttach, Zombieload und MDS.
Die neue Speichertechnik, die Intel nun in einem Forschungspapier beschreibt, nennt sich SAPM, was für Speculative-Access Protected Memory steht. Dieser Speicher soll den derzeit für CPUs benutzten Speicher ersetzen. Bisher handelt es sich nach Angaben des Unternehmens jedoch nur um ein Konzept, für das es noch keine Hardware-Prototypen gibt. Langfristig soll SAPM aber die aktuellen Hardware- und Software-Patches für Spectre und Co. ersetzen.
„SAPM kann auf bestimmte Speicherbereiche angewendet werden, mit dem Attribut, dass jeder Speicherzugriff auf einen solchen Speichertyp auf Befehlsebene serialisiert wird, was bedeutet, dass jede spekulative Ausführung über den SAPM-Zugriffsbefehl hinaus bis zum erfolgreichen Abbruch dieses SAPM-Zugriffsbefehls gestoppt wird“, heißt es in dem Papier.
Den Forschern zufolge bietet der Vorschlag für die neue Speichertechnik mehr Flexibilität für Software, da er die meisten Mechanismen, die vor Angriffe auf die spekulative Ausführung schützen sollen, auf die Hardware-Ebene verlagert. Sie unterstellen, dass sich solche Angriffe in zwei Teile aufspalten lassen: Frontend und Backend. Bei den meisten Angriffen auf die spekulative Ausführung soll der zweite Teil dieselben Aktionen haben wie der Erste. SAPM wiederum soll vor allem per Hardware vor dem Backend-Teil des Angriffs schützen.
Intel geht davon aus, dass dieses Konzept nicht nur wirksam, sondern auch zukunftssicher ist. SAPM soll auch vor kommenden, sprich derzeit noch unentdeckten Angriffen auf die spekulative Ausführung schützen.
Allerdings soll auch SAPM zu Performanceeinbußen führen. Die Intel-Forscher erwarten jedoch, dass diese Auswirkungen geringer sind als bei den derzeitigen Schutzmaßnahmen. Außerdem sollen sie erlauben, andere aktuelle Sicherheitsvorkehrungen abzuschalten, was deren Performancenachteile aufheben würde.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
