SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.
Компания Intel представила новый тип компьютерной памяти, разработанный специально для защиты от атак по сторонним каналам, базирующихся на спекулятивном выполнении (Meltdown, Spectre, L1TF, SGXSpectre, SWAPGSAttack, Zombieload, MDS и пр.).
Вышеперечисленные атаки по сторонним каналам базируются на принципе спекулятивного выполнения, когда процессор выполняет задачи заранее на случай, если они понадобятся. В течение многих лет считалось, что подобный подход является одним из лучших способов оптимизации работы и повышения производительности центрального процессора. Однако с 2017 года специалисты стали обнаруживать в нем серьезные недостатки, позволяющие злоумышленникам получать доступ к защищенным данным.
В целях решения проблемы Intel разработала новый вид памяти – Speculative-Access Protected Memory (SAPM), призванный заменить существующие системы ЦП. В настоящее время SAPM существует только на бумаге, и когда будет представлен реальный прототип, пока неизвестно. Инженеры Intel лишь опубликовали «теорию и возможные опции для реализации» с целью обеспечить «фундамент для каждого исследователя в частности и отрасли в целом».
Согласно концепции, SAPM будет обеспечивать защиту на аппаратном уровне и работать с адресами как физической, так и виртуальной памяти.
Как пояснили исследователи, атаки по сторонним каналам можно разделить на две части: «фронтенд» и «бэкенд» кода эксплоита. «Бэкенд» большинства спекулятивных атак выполняет одинаковые действия, и память SAPM была разработана для внедрения аппаратной защиты как раз от «бэкенда» большинства атак. Благодаря этому, считают исследователи, SAPM сможет защитить будущие поколения процессоров Intel от других, пока еще не обнаруженных атак по сторонним каналам, базирующихся на спекулятивном выполнении.
Никаких овечек — только отборные научные факты