英特尔内部研究团队提出推测执行漏洞(幽灵熔断系列)的永久修复方案

自去年开始英特尔系列处理器被爆出推测执行漏洞,这些漏洞是谷歌研究人员在 2017 年向英特尔和业界披露的。

而在去年要不是消息泄露可能我们到现在还不知道有这个漏洞,但这系列漏洞属于设计问题因此无法彻底被修复。

也正是如此在英特尔超线程技术上被发现的推测执行漏洞越来越多,幽灵熔断系列漏洞只是最开始被发现的而已。

针对外界严重质疑英特尔不负责任的情况该公司目前正在制定计划,希望能够对推测执行系列漏洞永久性的修复。

英特尔内部研究团队提出推测执行漏洞(幽灵熔断系列)的永久修复方案

内部团队提出的预测访问保护:

此前英特尔内部已经组建专门的安全团队用来应对推测执行问题,因为幽灵熔断系列之后还有相当多的漏洞出现。

与其靠不断地被发现漏洞、发布缓解措施、继续被发现漏洞、继续被缓解等不如想办法能够直接彻底的解决问题。

于是英特尔内部的研究团队提出给内存加补丁,在处理器内存中部署硬件补丁用来阻止任何类型的推测执行攻击。

通过这种方式有望永久性的解决旧版英特尔处理器的推测执行漏洞,还能预防那些未来会被发现的推测执行漏洞。

对性能有影响但影响可能比较低:

我们知道目前英特尔提供的推测执行缓解更新都会牺牲性能,对于不少用户来说并不愿意牺牲性能解决安全问题。

英特尔此前发布的测试报告显示漏洞缓解更新对性能影响比较小,但是多数用户并不愿意相信英特尔的测试报告。

这次英特尔内部安全团队提出的修复方案同样会对性能有影响,不过据信其以性能影响要比当前的缓解方案更低。

也就说看起来可以获得鱼与熊掌均可兼得的局面,毕竟现在的缓解方案既影响性能还不能彻底解决推测执行问题。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

5 条评论,访客:5 条,站长:0 条
  1. John
    John发布于: 
    Google Chrome 77.0.3865.92 Google Chrome 77.0.3865.92 Android 9 Android 9

    什么时候有第三方出个最新系统/BIOS下的p0 r0性能对比测试我就相信牙膏厂,可惜是不会有的,毕竟牙膏的微码使用条款就是禁止做性能对比测试,这是为啥呢,哈哈。

  2. wuqli
    wuqli发布于: 
    Google Chrome 77.0.3865.90 Google Chrome 77.0.3865.90 Windows 10 64位版 Windows 10 64位版

    永久修复方案:使用AMD产品 23333

  3. 非宁静无以致远
    非宁静无以致远发布于: 
    QQbrowser 10.4.3587.400 QQbrowser 10.4.3587.400 Windows 10 64位版 Windows 10 64位版

    感觉嘤特尔是在拖啊,早晚拖死自己给按摩店翻身机会

发表评论