Intel迟迟未修复熔断/幽灵漏洞 麻省理工给出新方案
Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦,影响之深远、波及之广泛、余威之延续,在整个产业历史上都极为罕见。时至今日,Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞,其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决,而且多多少少会影响性能。
接下来将在年底发布的新一代服务器平台Cascade Lake也会是类似的部分硬件修复,而新发的九代酷睿X系列发烧处理器则完全未硬件修复。
Intel修复漏洞的速度如此之慢,主要还是这一波漏洞的变种和影响的产品实在太多,Intel也不得不重新设计部分硬件特性才能完全免疫。
不过,麻省理工学院(MIT)的研究者们近日发表了一篇论文,给Intel指出了一条新的“明路”。
不同于Intel自己用的“缓存分配技术”(Cache Allocation Technology/CAT),麻省理工的研究者们提出了一种名为“动态分配路径保护”(Dynamically Allocated Way Guard/DAWG)的新技术,利用保护区来分割、隔离内存缓存,让攻击者无从下手,不能再通过缓存获取敏感、隐私数据。
研究者还称,这种方法只需对操作系统底层稍作修改即可,无需大动干戈,同时对性能造成的影响也完全在可接受范围内。
当然了,Intel肯定是对自家产品最熟悉的,但是当局者迷旁观者清,MIT提出的方法也值得Intel借鉴和考虑。