Intel提出CPU漏洞硬件保护方案：有望一劳永逸

　　2018年初，Intel等处理器曝出了侧信道攻击幽灵、熔断漏洞，影响深远，Intel此后也大大加强了在安全方面的投入，不断寻找新的解决方案。

　　在专门从事安全研究的60人团队中，Intel特别组建了一个“STORM”风暴团队，全称为STrategic Offensive Research & Mitigations(战略攻击研究与修复)，包括12名安全精英，专门研究如何已知漏洞的利用及其危害。

　　最近，Intel STORM团队提出了一种基于内存的漏洞硬件修复方案“SAPM”，全称为Speculative-Access Protected Memory(预测访问保护内存)，通过在CPU内存中部署硬件补丁，阻挡任何预测类攻击，包括Meltdown(熔断)、Foreshadow、MDS、SpectreRSB、Spoiler等等。

　　它并非针对已发现的某个或某些漏洞进行针对性修复，而是直接防御预测类攻击在原理方面的漏洞，所以团队相信，它除了抵御现有攻击，还能预防未来针对Intel处理器的类似攻击，至少绝大部分都能抵挡。

　　这种方法也会在一定程度上造成CPU性能损失，但是据信，影响幅度远远小于现在的方案。

　　不过，这一设想目前还处于理论与可行性研究阶段，能否实现、何时实现还需要大量的研究工作。

漏洞攻击方案硬件内存修复

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。