Spectre 和 Meltdown 故障：麻省理工學院的研究人員找到了有效的解決方案

年初的時候，熔斷和幽靈故障谷歌零號計畫的發現在處理器領域播下了不和的種子。我們的電腦晶片中存在數十年的漏洞，如果正確利用，惡意使用者可能會存取非常敏感的資訊。隨之而來的是微軟、英特爾和其他公司匆忙部署的一系列軟體和硬體補丁，以堵住漏洞。在某些情況下，補丁會導致效能下降。

即使在今天，微軟仍在繼續部署微碼更新適用於某些英特爾處理器，使其免受 Spectre 和 Meltdown 變體的影響。就他而言，酷睿晶片之父堅信，此類缺陷的發現迫使他重新思考應該如何設計處理器，並承諾：它的下一代晶片將不會受到影響。沒有具體說明是哪一代。

在等待找到持久的結構解決方案時，麻省理工學院計算機科學與人工智慧實驗室(CSAIL) 的研究人員已經研究了這個主題，並相信他們已經找到了一種解決方案，可以保護處理器免受此類攻擊或漏洞。此解決方案不會對 PC 的整體效能產生任何進一步的影響。據他們稱，這只需要對作業系統（而不是直接對電路）及其與 CPU 的工作方式進行微小的改變。

劃分分區，更好保護

該技術名為動態分配方式保護（或 DAWG），它包括修改處理器內部記憶體層（快取）的工作方式以及它們與 PC RAM 互動的方式。

事實上，它會涉及對它們進行分區，一方面，劃分它們在某些應用程式的正常使用過程中可能儲存的敏感資訊（軟體指令、密碼等），另一方面，另一方面，每個隔間都無法「看見」其他隔間包含的內容。
顯然，儲存桶的大小可以根據應用程式或系統的需求動態變化。因此，如果發生攻擊或利用 Meltdown 或 Spectre 等漏洞，駭客將無法存取所有臨時或重複儲存在晶片或 PC RAM 中的資訊。

從2016年開始，英特爾使用了一種名為CAT（快取分配技術）的技術，負責將某些資料劃分到處理器快取中。然而，簡單地說，它們並不是以嚴密的方式劃分的。因此，快取的每個部分都「看到」其他部分包含的內容，這不能有效地防止依賴「處理器推測執行」的攻擊，例如 Spectre。

為了進行類比，研究人員想到了一個廚房的形象，其中有幾位廚師，彼此隔離，因為他們希望保守自己的食譜秘密。
借助英特爾 CAT，每個人都可能在廚房的不同區域工作，但每個人只要觀察同伴在餐具或警衛就餐的公共區域之間的來往，就可以輕鬆猜測出廚房的情況。 。
然而，透過使用 DAWG 方法對每個人進行分區並僅向他們提供所需的器具和成分，可以保留食譜及其準備過程的機密性。

當然，麻省理工學院的研究人員仍在繼續他們的研究並進一步完善他們的解決方案。毫無疑問，大聲宣稱 DAWG 是能夠防止所有投機或非投機攻擊的奇蹟解決方案。他們只是強調，他們的方法可以很好地補充英特爾的 CAT，或者無論如何，激發類似技術的創建，然後在下一代處理器中實施這些技術。

資料來源：
和等部落格 CSAIL

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。