一位安全研究員在上周末的自由和開源軟件開發(fā)者歐洲會議(FOSDEM)上圍繞緩解像Spectre和Meltdown這樣的處理器漏洞發(fā)表演講,所提出的方式力求讓性能成本可以忽略不計。
Cyberus科技公司的Sebastian Eydam在2022年FOSDEM會議上發(fā)言,談到有可能在幾乎沒有性能成本的情況下緩解像Spectre和Meltdown這樣的處理器漏洞。然而,目前這種方式處于安全研究階段,而且只使用Hedron微型管理程序進(jìn)行了原型測試。
這個替代現(xiàn)有軟件緩解技術(shù)的緩解策略是將內(nèi)核中與進(jìn)程相關(guān)的信息轉(zhuǎn)移到內(nèi)核地址空間的進(jìn)程本地部分。反過來,用戶空間的攻擊者將只能推斷自己進(jìn)程的信息,而不能推斷其他進(jìn)程的信息。
Eydam在他的摘要中總結(jié)道:"這種替代性的緩解措施涉及將內(nèi)核中與進(jìn)程相關(guān)的信息移到內(nèi)核地址空間的進(jìn)程本地部分。一個能夠推斷出其相關(guān)的內(nèi)核頁表內(nèi)容的用戶空間攻擊者因此只能讀取關(guān)于其自身進(jìn)程的信息。在這些內(nèi)核地址空間之間的切換是在不同進(jìn)程的線程被安排時作為正常地址空間切換的一部分進(jìn)行的,因此沒有額外的性能開銷。"
除了可能的緩解策略對性能的影響較低外,它也將是獨立于CPU的... 但目前它只是處于研究階段,唯一公布的代碼是在Hedron微處理器上做的原型設(shè)計工作(GitHub工作)。
因此,如果這種方式像人們談?wù)摰哪菢雍?,與今天的緩解措施的巨大性能成本相比,將會是用戶端的一個勝利。然而,到目前為止,似乎還沒有對這項研究進(jìn)行任何獨立的批判性分析,更不用說任何擬議的Linux內(nèi)核補丁或類似的東西來顯示其在現(xiàn)實世界中的可行性。如果英特爾工程師在研究Spectre和Meltdown的大約五年時間里,沒有在內(nèi)部考慮和評估過這種方法,那也是令人驚訝的。
文章轉(zhuǎn)載自cnBeta.COM