
STORM d'Intel présente SAPM Paper sur la protection matérielle contre les failles d'exécution des canaux latéraux.
Le département STORM (Strategic Offensive Research & Mitigations) d’Intel, qui devrait rentrer en 2017 lorsqu’il aura connaissance des vulnérabilités des canaux latéraux de ses processeurs, a rédigé un document détaillant une solution proposée au problème.
L'équipe de recherche sur la sécurité offensive d'Intel compte environ 60 employés qui se concentrent sur des tests de sécurité proactifs et des enquêtes approfondies. STORM est un sous-groupe d’une douzaine d’individus qui travaillent spécifiquement au prototypage pour démontrer leur impact pratique.
La solution proposée par ce groupe est essentiellement un nouveau correctif matériel basé sur la mémoire, baptisé SAPM (Speculative Access Protected Memory). Les processeurs Intel recherchent ardemment Meltdown, Foreshadow, MDS, SpecterRSB et Spoiler.
Pour le moment, la solution proposée n’est qu’au niveau "théorie et options de mise en œuvre possibles". Processeurs Intel - le cas échéant, vraiment, puisque maintenant, il ne s'agit que d'une solution spéculative. Une multitude de tests ont été préparés pour sa mise en œuvre.
STORM d’Intel affirme que l’approche SAPM aurait un impact négatif sur les performances; Cependant, le groupe estime qu'il est "potentiellement moins important" que l'impact actuel de toutes les mesures d'atténuation logicielles publiées. Processeurs Intel contre les plus connus et pas encore piratages d'exécution spéculative connus.
WIRED |