Intel heeft de afgelopen paar jaar enorm veel last van ongedierte. Zogenoemde 'security bugs' zitten namelijk in bijna elke Intel-processor. Tot nu toe had het voor veel van deze problemen geen hardwarematige oplossing, maar daar zou nu wel eens verandering in kunnen komen. Het bedrijf is namelijk een nieuw soort geheugen aan het ontwikkelen, dat side-channel attacks kan blokkeren.
De onderzoekers van team blauw noemen het 'sapm', oftewel speculative-access protected memory. Het is het resultaat van onderzoeken dat Intel zijn 'storm-team' heeft laten doen. Deze stormtroepen hebben sinds 2017 de taak om de veiligheidsproblemen rondom speculative execution op te lossen. Helaas zijn er nog geen prototypes en producten met de technologie zijn dus nog ver weg, volgens Fudzilla is het vooralsnog een concept dat alleen bestaat in de hoofden van de ingenieurs.
Speculative execution is een functie van cpu's waar deze 'side-channel attack-bugs' handig gebruik van maken, zoals de verschillende Spectre- en Meltdown-lekken. Ook de relatief nieuwe swapgs-bug en de RIDL-, Zombieload- en Fallout-problemen werken volgens dit principe. AMD had wat minder last van speculative execution, maar ondervond ook hinder van beveiligingsproblemen.
Het principe van speculative execution, dat wij uitgebreid hebben uitgelegd in het artikel over RIDL, Zombieload en Fallout.
Intels idee moet systemen op hardwareniveau beveiligen, dat moet kunnen met zowel fysieke als virtuele geheugenadressen. Ook bij gebruik van virtual machines moet het dus veilig zijn. De problemen hebben voor het grootste gedeelte te maken met het sram in de processor zelf, oftewel het cache.
De blauwe chipreus benadrukt ook dat de meeste Spectre-achtige aanvallen vanuit een soort 'back-end' worden uitgevoerd, sapm kan dit soort aanvallen standaard blokkeren. Ook bij onontdekte kwetsbaarheden die op een iets andere manier gebruikmaken van speculative execution zal het geheugen dus werken.
Er zou echter wel een prestatievermindering aanwezig zijn, gelukkig is dat volgens Intel marginaal. Het voorkomen van dit soort problemen is een erg klein deel van het totale aantal uitgevoerde instructies. De verwachting is dat de impact op de prestaties kleiner zal zijn dan de impact van de huidige (op software gebaseerde) oplossingen.
Bronnen: Fudzilla, Tom's Hardware
