麻省理工学院的研究人员一直在研究一种不太激进的解决方案,而不是像英特尔所设想的那样完全改变处理器的设计,以修复类似于 Spectre 或 Meltdown 的安全缺陷。
年初的时候,熔断和幽灵故障谷歌零号计划的发现在处理器领域播下了不和的种子。我们的计算机芯片中存在数十年的漏洞,如果正确利用,恶意用户可能会访问非常敏感的信息。随之而来的是微软、英特尔和其他公司匆忙部署的一系列软件和硬件补丁,以堵住漏洞。在某些情况下,补丁会导致性能下降。
即使在今天,微软仍在继续部署微码更新适用于某些英特尔处理器,使其免受 Spectre 和 Meltdown 变体的影响。就他而言,酷睿芯片之父坚信,此类缺陷的发现迫使他重新思考应该如何设计处理器,并承诺:它的下一代芯片将不会受到影响。没有具体说明是哪一代。
在等待找到持久的结构解决方案时,麻省理工学院计算机科学与人工智能实验室 (CSAIL) 的研究人员已经研究了这个主题,并相信他们已经找到了一种解决方案,可以使处理器免受此类攻击或漏洞。该解决方案不会对 PC 的整体性能产生任何进一步的影响。据他们称,这只需要对操作系统(而不是直接对电路)及其与 CPU 的工作方式进行微小的改变。
划分分区,更好保护
该技术名为动态分配方式保护(或 DAWG),它包括修改处理器内部内存层(缓存)的工作方式以及它们与 PC RAM 交互的方式。
事实上,它会涉及到对它们进行分区,一方面,划分它们在某些应用程序的正常使用过程中可能存储的敏感信息(软件指令、密码等),另一方面,另一方面,每个隔间都无法“看到”其他隔间包含的内容。
显然,存储桶的大小可以根据应用程序或系统的需求动态变化。因此,如果发生攻击或利用 Meltdown 或 Spectre 等漏洞,黑客将无法访问临时或反复存储在芯片或 PC RAM 中的所有信息。
从2016年开始,英特尔使用了一种名为CAT(缓存分配技术)的技术,负责将某些数据划分到处理器缓存中。然而,简单地说,它们并不是以严密的方式划分的。因此,缓存的每个部分都“看到”其他部分包含的内容,这不能有效地防止依赖“处理器推测执行”的攻击,例如 Spectre。
为了进行类比,研究人员想到了一个厨房的形象,其中有几位厨师,彼此隔离,因为他们希望保守自己的食谱秘密。
借助英特尔 CAT,每个人都可能在厨房的不同区域工作,但每个人只要观察同伴在餐具或警卫就餐的公共区域之间的来往,就可以轻松猜测出厨房的情况。配料以及其他仆人如何准备它们。
然而,通过使用 DAWG 方法对每个人进行分区并仅向他们提供所需的器具和成分,可以保留食谱及其准备过程的机密性。
当然,麻省理工学院的研究人员仍在继续他们的研究并进一步完善他们的解决方案。毫无疑问,大声宣称 DAWG 是能够防止所有投机或非投机攻击的奇迹解决方案。他们只是强调,他们的方法可以很好地补充英特尔的 CAT,或者无论如何,激发类似技术的创建,然后在下一代处理器中实施这些技术。
