首页 > 其他 > 详细

Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案

发布时间:2018-10-19 16:54:33
阅读:47     评论:0     收藏:0      [点我收藏+]

英特尔 (3).jpg

图片版权所属:站长之家

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦,影响之深远、波及之广泛、余威之延续,在整个产业历史上都极为罕见。

时至今日,Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞,其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决,而且多多少少会影响性能。

接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。

Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。

不过,麻省理工学院(MIT)的研究者们近日发表了一篇论文,给Intel指出了一条新的“明路”。

不同于Intel自己用的“缓存分配技术”(Cache Allocation Technology/CAT),麻省理工的研究者们提出了一种名为“动态分配路径保护”(Dynamically Allocated Way Guard/DAWG)的新技术,利用保护区来分割、隔离内存缓存,让攻击者无从下手,不能再通过缓存获取敏感、隐私数据。

研究者还称,这种方法只需对操作系统底层稍作修改即可,无需大动干戈,同时对性能造成的影响也完全在可接受范围内。

当然了,Intel肯定是对自家产品最熟悉的,但是当局者迷旁观者清,MIT提出的方法也值得Intel借鉴和考虑。

Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案

(0)
(0)
 
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号