Intel STORM presenta a SAPM, el parche definitivo contra las vulnerabilidades de sus CPUs
El departamento de Investigación y Mitigaciones Ofensivas Estratégicas de Intel (STORM por sus siglas en inglés), que la compañía estableció en el año 2017 cuando salió a la luz las vulnerabilidades de ataque de canal lateral de sus CPUs, ha escrito un documento que detalla una solución propuesta para el problema que se ha ido haciendo más grande con el paso de los años.
El equipo Intel STORM cuenta con alrededor de 60 trabajadores que se centran en pruebas de seguridad proactivas e investigaciones en profundidad. De ese grupo, STORM es un subconjunto de alrededor de 12 personas que trabajan específicamente en la creación de prototipos para mostrar su impacto práctico. La solución propuesta por este grupo es esencialmente una nueva solución de hardware basada en memoria, que se conoce con el nombre de SAPM (memoria protegida de acceso especulativo). La nueva solución implementaría una solución de hardware resistente en la memoria de la CPU que esencialmente incluye bloques para los hacks de acceso especulativo conocidos que afectan a día de hoy a sus productos, siendo Meltdown, Foreshadow, MDS, SpectreRSB y Spoiler los más conocidos.
Por ahora, la solución propuesta está solo en un nivel de "teoría y posibles opciones de implementación", por lo que aún queda mucho tiempo por delante para encontrar una solución para que sus CPUs trabajen de forma óptima, si es que alguna vez lo hace, ya que por ahora, es solo una solución especulativa.
Hay que hacer una multitud de pruebas para que su implementación sea aprobada y finalmente llevada a cabo a los futuros nuevos, y viejos, silicios. Intel STORM dice que el uso de SAPM conllevaría un impacto en el rendimiento; sin embargo, el grupo también calcula que es "potencialmente menor" que el impacto actual de todas las mitigaciones de software lanzadas hasta la fecha. Dado que la solución no aborda todos los ataques de canal lateral descubiertos hasta la fecha, al menos aborda el tipo de operaciones de back-end que conciernen a estos ataques.
El equipo confía en que esta solución mejoraría la protección de las CPUs de Intel de la mayoría de las vulnerabilidades conocidas como aún por conocer.
vía: TechPowerUp
