研究人員談?wù)摑撛诘臎]有性能成本的CPU安全漏洞緩解措施

一位安全研究員在上周末的自由和開源軟件開發(fā)者歐洲會議（FOSDEM）上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講，所提出的方式力求讓性能成本可以忽略不計。
Cyberus科技公司的Sebastian Eydam在2022年FOSDEM會議上發(fā)言，談到有可能在幾乎沒有性能成本的情況下緩解像Spectre和Meltdown這樣的處理器漏洞。然而，目前這種方式處于安全研究階段，而且只使用Hedron微型管理程序進(jìn)行了原型測試。
這個替代現(xiàn)有軟件緩解技術(shù)的緩解策略是將內(nèi)核中與進(jìn)程相關(guān)的信息轉(zhuǎn)移到內(nèi)核地址空間的進(jìn)程本地部分。反過來，用戶空間的攻擊者將只能推斷自己進(jìn)程的信息，而不能推斷其他進(jìn)程的信息。
Eydam在他的摘要中總結(jié)道："這種替代性的緩解措施涉及將內(nèi)核中與進(jìn)程相關(guān)的信息移到內(nèi)核地址空間的進(jìn)程本地部分。一個能夠推斷出其相關(guān)的內(nèi)核頁表內(nèi)容的用戶空間攻擊者因此只能讀取關(guān)于其自身進(jìn)程的信息。在這些內(nèi)核地址空間之間的切換是在不同進(jìn)程的線程被安排時作為正常地址空間切換的一部分進(jìn)行的，因此沒有額外的性能開銷。"
除了可能的緩解策略對性能的影響較低外，它也將是獨立于CPU的... 但目前它只是處于研究階段，唯一公布的代碼是在Hedron微處理器上做的原型設(shè)計工作（GitHub工作）。
因此，如果這種方式像人們談?wù)摰哪菢雍?，與今天的緩解措施的巨大性能成本相比，將會是用戶端的一個勝利。然而，到目前為止，似乎還沒有對這項研究進(jìn)行任何獨立的批判性分析，更不用說任何擬議的Linux內(nèi)核補丁或類似的東西來顯示其在現(xiàn)實世界中的可行性。如果英特爾工程師在研究Spectre和Meltdown的大約五年時間里，沒有在內(nèi)部考慮和評估過這種方法，那也是令人驚訝的。
文章轉(zhuǎn)載自cnBeta.COM