“英特尔终于提高了其CPU安全性”
英特尔已承诺在其解决方案中使用全内存加密。 这是本周企业安全日活动中的提示。 虽然该功能类似于amd已经在cpu上提供的功能,但intel芯片不一定像spectre和meltdown那样难以受到旁路攻击。
这些类型利用了解决方案使用的各种技术漏洞,包括OOOE ( OOOE )、分支预测和推测执行,所有这些都是为了提高性能。 发布了关于meltdown和spectre cpu漏洞的详细指导方针。 如果你还不明白,需要检查一下。
内存加密有助于应对这种攻击,但正如tom s hardware的朋友指出的那样,研究者警告“pdf”。 这样还不足以完全阻止侧通道攻击。 但是,并不是没有利益。 英特尔保护芯片免受攻击的方法之一是使用软件保护扩展( sgx )功能。 sgx可用于公司和客户解决方案,是一种硬件加密技术,用作内存部分的安全区域,但仅用于少量数据。
虽然ars技术提供了技术细节,但sgx通常有限制,只能在intel解决方案上工作。 开发者需要为sgx专门设计应用程序。 此外,由于只能应用128mb的内存限制,因此开发人员必须将其标记为机密。
相反,amd的安全内存加密( SME )和安全加密( sev )功能更灵活。 使用sme,所有系统ram都可以加密,而无需对应用程序开发人员进行特殊考虑。 amd的实施不仅比sgx灵活,而且对性能的影响也很小。
英特尔正在通过一对称为总内存加密( tme )和多密钥总内存加密( mktme )的功能来解决这个问题。 据英特尔称,tme和mktme还不存在于实际的cpu硬件中,但有时也会存在。
虽然在安全日的活动中没有特别提及,但这可能会给amd的解决方案带来便宜,甚至超过amd的内存保护。 到达后,支持普通内存、易失性dram、永久/非易失性存储器( 3d xpoint等)的加密。
要说这对客户来说意味着什么,还太早了。 另外,听起来不像comet lake等cpu即将上市。 但这绝对是我们一直关注的事件。
本文:《“英特尔终于提高了其CPU安全性”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。