Специалисты MIT нашли новый способ защиты от атак Meltdown и Spectre
В начале года стало известно о наличии во многих процессорах уязвимостей Meltdown и Spectre. Их важной особенностью является тот факт, что они не вызваны ошибками в программном обеспечении или реализации конкретного процессора. Они заложены на уровне архитектуры.
Это значит, что кардинальное устранение уязвимостей возможно лишь в будущих поколениях процессоров, а для уже выпущенных моделей можно надеяться только на программные средства. К сожалению, они снижают производительность.
Специалисты лаборатории компьютерных наук и искусственного интеллекта (CSAIL) массачусетского технологического института (MIT) нашли новый подход — более эффективный и меньше сказывающийся на производительности.
Полное описание нового подхода, названного DAWG (Dynamically Allocated Way Guard), и его отличий от подхода Cache Allocation Technology (CAT), разработанного Intel, выходит за рамки новости. Коротко говоря, в кэш-памяти динамически формируются участки, препятствующие утечкам, связанным со спекулятивным исполнением команд.
Работоспособность этого подхода уже продемонстрирована на практике, хотя в MIT и делают оговорку, что пока он защищает не всех разновидностей атак. С другой стороны, он надежно защищает от широкого спектра неспекулятивных атак на криптографическое программное обеспечение. Важно, что DAWG требует лишь минимальных изменений в современных операционных системах.