Intel navrhuje využít SAMP, aneb paměť odolnou vůči spekulativním útokům

Jedná se o návrh, který přináší konkrétně tým STrategic Offensive Research & Mitigations (STORM) a jde o využití nového typu paměti označované prozatím jako Speculative-Access Protected Memory (SAPM). Volně přeloženo jde o paměť odolnou vůči spekulativním útokům v rámci exploitů, které známe obecně jako třídu Spectre a konkrétněji pak vedle původního Spectre a Meltdown rovněž Foreshadow, MDS, SpectreRSB či Spoiler. Návrh je tedy takový, aby se pomocí SAPM nahradila běžná paměť cache v procesorech x86, ale co konkrétního to znamená? 

 

 

Paměť typu SAPM zatím existuje jen jako teorie v rámci výzkumné práce, takže s jistotou nejde o nic, co by se mělo v nejbližších letech stát součástí nových procesorů. Nehledě na to, že v současnosti je SAPM na úrovni "teorie a představitelných možností implementace", takže nyní nelze mluvit o ničem konkrétním, co by se mohlo stát součástí vývoje budoucích procesorů. 

 

Co se týče samotného týmu STORM, ten byl vytvořen v roce 2017 jako brzká reakce na informace firmy Google a nezávislých výzkumníků o nové hrozbě spekulativních útoků. Tým tak vznikl ještě před tím, než se o problému dozvěděla široká veřejnost a jeho hlavním úkolem je hledat vhodné řešení. To je běh na dlouhou trať vzhledem k faktu, že jde o problémy vycházející z hloubi aktuální architektury procesorů Intel (a AMD i jiných), jejichž nevybíravé řešení by mohlo vymazat dlouhé roky vývoje technik pro zvyšování výkonu. Jde ostatně také o to, že řada chyb je aktuálně ošetřena pouze softwarově v rámci OS a mikrokódu procesorů, a to nejen těch starých, ale i nových či nově připravovaných. 

 

Dle STORM by paměť SAPM odstranila hrozbu mnoha typů spekulativních útoků, jak poněkud zjednodušeně označujeme zneužití predikce skoků a spekulativního vykonávání kódu, nicméně i to by znamenalo snížení výkonu, ovšem zdaleka ne takové, jaké způsobují softwarové záplaty. SAPM by takové útoky dokázala prostě blokovat, a to s pomocí nových instrukcí zajišťujících přístup do dané části paměti jen tomu procesu, kterému data patří a poskytla by jednotné řešení ochrany před Spectre Variant 1, Variant 2, Meltdown, L1TF, SSB a potenciálně i dalšími exploity, které dnes ještě nejsou známy.