首页 > 企业

Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案

2018/10/19 15:26      快科技 上方文Q  


  Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦,影响之深远、波及之广泛、余威之延续,在整个产业历史上都极为罕见。

  时至今日,Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞,其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决,而且多多少少会影响性能。

  接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。

  Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。

  不过,麻省理工学院(MIT)的研究者们近日发表了一篇论文,给Intel指出了一条新的“明路”。

  不同于Intel自己用的“缓存分配技术”(Cache Allocation Technology/CAT),麻省理工的研究者们提出了一种名为“动态分配路径保护”(Dynamically Allocated Way Guard/DAWG)的新技术,利用保护区来分割、隔离内存缓存,让攻击者无从下手,不能再通过缓存获取敏感、隐私数据。

  研究者还称,这种方法只需对操作系统底层稍作修改即可,无需大动干戈,同时对性能造成的影响也完全在可接受范围内。

  当然了,Intel肯定是对自家产品最熟悉的,但是当局者迷旁观者清,MIT提出的方法也值得Intel借鉴和考虑。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读