- Регистрация
- 1 Июн 2018
- Сообщения
- 1,101
- Реакции
- 389
- Репутация
- 1
- Род занятий
-
Электронные кошельки, Пробив информации
Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных».
В январе текущего года общественность всколыхнуло известие об уязвимостях класса Meltdown и Spectre, затрагивающих практически все современные процессоры производства Intel, AMD и ARM. Данные уязвимости позволяют получить доступ к конфиденциальной информации (например, к паролям и ключам шифрования), хранящейся в системной памяти.
Хотя производители выпустили обновления, предотвращающие эксплуатацию ряда уязвимостей данного класса, они признают, что устранение проблемы полностью потребует переосмысления механизмов работы процессоров.
Исследователи из лаборатории компьютерных наук и искусственного интеллекта (Computer Science and Artificial Intelligence Laboratory, CSAIL) Массачусетского технологического института (MIT) нашли способ предотвратить появление подобных Meltdown/Spectre уязвимостей в будущем. Они разработали метод под названием DAWG (Dynamically Allocated Way Guard), предусматривающий так называемое «безопасное разделение данных», то есть секционирование памяти таким образом, чтобы информация не хранилась в одном месте.
DAWG разработана в качестве более безопасной альтернативы технологии Intel Cache Allocation Technology (САТ), представленной в 2016 году. По словам исследователей, DAWG работает по аналогии с САТ и не требует внесения большого числа изменений в оперативную систему.
Новая техника позволяет полностью изолировать данные в кеше, предотвращая утечки и обеспечивая защиту канала, использующегося для атак по времени.
В настоящее время команда проводит доработку метода, повышая его эффективность против всех типов спекулятивных атак, известных в настоящее время.
Подробнее: