2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。
推測性內存旁路攻擊是計算機中的安全漏洞,沒有找到有效的解決方案?,F(xiàn)有解決方案僅解決特定安全威脅而不解決潛在問題。
推測性的旁道攻擊利用微處理器中的基本功能來暴露安全漏洞。去年宣布了第一批此類安全威脅Meltdown和Spectre,但此后又發(fā)現(xiàn)了更多威脅。以前的安全解決方案受到限制,并且通常會導致高性能損失。
現(xiàn)在,來自烏普薩拉大學,NTNU和穆爾西亞大學的研究人員提出了一個更具吸引力的解決方案,該解決方案將于6月底在著名的國際計算機體系結構研討會(ISCA)上展示。
“ 與以前的解決方案相比,我們的解決方案降低了性能和能源成本,并提高了計算機系統(tǒng)的安全性,”Christos Sakalis博士說。烏普薩拉大學的學生。
猜測被剝削了
當微處理器試圖猜測(推測)下一步該做什么時,安全漏洞就會出現(xiàn)。如果微處理器猜錯(錯誤猜測),它將撤消它已完成的任何工作并重新開始。推測是當今高性能微處理器的核心,必須充分利用微處理器的能力。
“從理論上講,任何錯誤的猜測都不應留下任何明顯的痕跡,但它們確實會留下痕跡,”烏普薩拉大學的亞歷山德拉·金博雷安說。
Meltdown和Spectre利用這些跟蹤通過所謂的旁道檢索信息。該信息可用于規(guī)避微處理器中的安全檢查以訪問例如密碼和加密密鑰。事實證明,這是“計算機安全的致命弱點”。尋找防止此類攻擊的方法的工作非常激烈,涉及世界各地的人民和機構。最后,我們現(xiàn)在可以有效地解決問題。
不同的猜測
Christos Sakalis,Stefanos Kaxiras,Alberto Ros,Alexandra Jimborean和MagnusSjälander一直致力于提出新的解決方案。
“我們開發(fā)了一種完全隱藏猜測的新方法,”烏普薩拉大學烏普薩拉建筑研究團隊的Stefanos Kaxiras說。
所提出的方法延遲了部分推測并使用另一種形式的推測來預測預期值。這種形式的猜測完全是看不見的。
所有這些都是在不降低處理器性能超過11%且能耗僅增加7%的情況下實現(xiàn)的。早期提出的解決方案將處理器的性能降低了46%,并將能耗降低了51%。
NTNU計算機科學系的MagnusSjälander說:“我們的解決方案需要對現(xiàn)有處理器設計進行相對較小的修改,結合低性能降低,使我們的方法在未來的微處理器中得以實現(xiàn)。”
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網(wǎng) 版權歸原作者所有。