Intel sapm, hayalet güvenlik açıklarını gidermek için bir tekliftir
İçindekiler:
İşlemcilerinin sorunları ve güvenlik açığı nedeniyle Intel, 2017 yılında Spectre sınıfının bu güvenlik sorunlarını çözmek için çalışan STrategic Offensive Araştırma ve Azaltımlarını (STORM) yarattı.
SAPM, Intel Core CPU'larda spekülatif yürütme saldırılarını durdurma önerisidir
Intel STrategic Offensive Araştırma ve Azaltma (STORM) ekibi, Intel'in halen araştırmakta olduğu yeni Spekülatif Erişim Korumalı Bellek (SAPM) işlevi için öneri sundu. Fikir, SAPM'nin mevcut CPU belleğini Meltdown, Foreshadow, MDS, SpectreRSB ve Spoiler gibi güvenlik açıkları dahil Spectre sınıfı saldırılara karşı daha güvenli bir bellek standardıyla değiştirmesi.
Geçen hafta yayınlanan STORM araştırma belgesi, SAMP gelişiminin yalnızca "teori ve olası uygulama seçenekleri" düzeyinde olduğunu söyledi . Başka bir deyişle, Intel ve diğer CPU üreticilerinin hemen uygulayabileceği konusunda somut bir fikir yoktur; Geçerli bir CPU özelliği haline gelmeden önce önemli miktarda teste ihtiyaç vardır.
Intel, 2017 yılında Google ve spekülatif yürütme saldırılarının bağımsız araştırmacıları tarafından öğrenildiği anda STORM ekibini oluşturdu. Bu son teklif STORM ekibinden ve özellikle bu güvenlik açıkları üzerinde çalışan 12 sözleşmeli 'bireyden' geldi. Başka bir deyişle Intel, spekülatif infaz saldırılarına ve bunların türevlerine bir çözüm bulmak için 12 uzman hacker ile işbirliği yapıyor.
Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin
STORM araştırmacıları, Spectre sınıfı saldırıların çoğunun "arka uçta" aynı tür eylemleri gerçekleştirme eğiliminde olduğunu söyledi. SAPM, bu varsayılan arka uç eylemlerini engelleyerek bu tür saldırıları ele alacaktır. Bu sadece bilinen spekülatif yürütme yan kanal saldırılarının çalışmasını değil, aynı zamanda gelecekte meydana gelebilecek saldırıları da önlemelidir.
Intel araştırmacılarına göre, SAPM'nin eklenmesi performansı düşürür, ancak etki şu ana kadar dağıtılan tüm yazılım yamalarından daha az olacaktır.
Kısacası, Intel hala yongalarıyla güvenlik sorunlarını azaltmanın yollarını geliştiriyor ve çözüm henüz yakın görünmüyor. Sizi bilgilendireceğiz.
Tomshardwaretechpowerup yazı tipiMSI, son güvenlik açıklarını gidermek için yeni bios yayınladı
MSI, son zamanlarda işlemcilerde bulunan güvenlik açıklarını gidermek için yeni BIOS'un geldiğini duyurdu.
Bir güvenlik sorununu gidermek için Logitech seçenekleri güncellenir
Logitech Options, Eylül ayında keşfedilen bir güvenlik açığını gideren önemli bir güvenlik yaması aldı.
Google Chrome, güvenlik açıklarını keşfetmek için daha fazla para ödeyecek
Google Chrome, güvenlik açıklarını keşfetmek için daha fazla para ödeyecektir. Bu imza ödül programı hakkında daha fazla bilgi edinin.