安全|研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计 。
文章图片
Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本的情况下缓解像Spectre和Meltdown这样的处理器漏洞 。然而,目前这种方式处于安全研究阶段,而且只使用Hedron微型管理程序进行了原型测试 。
这个替代现有软件缓解技术的缓解策略是将内核中与进程相关的信息转移到内核地址空间的进程本地部分 。反过来,用户空间的攻击者将只能推断自己进程的信息,而不能推断其他进程的信息 。
文章图片
Eydam在他的摘要中总结道:"这种替代性的缓解措施涉及将内核中与进程相关的信息移到内核地址空间的进程本地部分 。一个能够推断出其相关的内核页表内容的用户空间攻击者因此只能读取关于其自身进程的信息 。在这些内核地址空间之间的切换是在不同进程的线程被安排时作为正常地址空间切换的一部分进行的,因此没有额外的性能开销 。"
除了可能的缓解策略对性能的影响较低外,它也将是独立于CPU的... 但目前它只是处于研究阶段,唯一公布的代码是在Hedron微处理器上做的原型设计工作(GitHub工作) 。
文章图片
因此,如果这种方式像人们谈论的那样好,与今天的缓解措施的巨大性能成本相比,将会是用户端的一个胜利 。然而,到目前为止,似乎还没有对这项研究进行任何独立的批判性分析,更不用说任何拟议的Linux内核补丁或类似的东西来显示其在现实世界中的可行性 。如果英特尔工程师在研究Spectre和Meltdown的大约五年时间里,没有在内部考虑和评估过这种方法,那也是令人惊讶的 。
【安全|研究人员谈论潜在的没有性能成本的CPU安全漏洞缓解措施】那些错过了上周的研究报告的人可以看到PDF幻灯片和视频记录:
https://video.fosdem.org/2022/D.microkernel/seydam.webm
推荐阅读
- IT|威马汽车深陷“锁电门” 车企如何平衡用户里程焦虑与安全风险?
- IT|增强现实通过安全功能在汽车中找到立足点
- IT|奔驰旗下公司被银保监会通报侵害消费者知情权、自主选择权且存信息安全隐患
- 安全|恶意软件开发者主动公开Maze/Egregor/Sekhmet解密密钥
- 安全|FBI注意到SIM卡替换攻击类型急剧增加 导致民众损失超过6800万美元
- 21世纪经济报道|B站之痛:如何确保内容安全?
- 财联社|工信部等八部门:推进废旧动力电池在备电、充换电等领域安全梯次应用
- 北京日报客户端|美方否认“星链”卫星两次危及中国空间站安全,外交部回应
- 安全|Vodafone Portugal遭严重网络攻击 数百万用户无法使用服务
- Open|GRUB 2.12定于今年发布 引导安全性将得到持续改进