Intel wil toekomstige problemen met speculatieve executie voorkomen

3 reacties

De laatste jaren zijn er verschillende keren kwetsbaarheden ontdekt met betrekking tot speculatieve uitvoering. Recentelijk nog waren er weer berichten dat het welbekende Spectre-probleem nog exploits had, vorige maand was er nog een nieuwe kwetsbaarheid die alle bestaande beveiligingen weer omzeilde. Intel was van mening dat deze laatste, met de naam "I see dead µops", geen groot probleem was, in tegenstelling tot wat de onderzoekers dachten. De Amerikaanse processorfabrikant lijkt deze kwetsbaarheden rondom speculative execution nu toch serieus te nemen door naar de lange termijn-strategie voor deze problematiek te kijken.

Transient execution, het voorspellen en uitvoeren van commando's voordat hiervoor opdracht wordt gegeven. brengt een scala aan kwetsbaarheden waardoor aanvallers informatie kunnen bemachtigen die gecreëerd is door incorrect voorspelde berekeningen die van te voren uitgevoerd worden om prestaties te verbeteren. Door gebrekkige beveiligingen in de architectuur kan deze data via bepaalde kanalen verkregen worden.


Martin Dixon, vice-president Security Architecture and Engineering Group.

Martin Dixon, manager van Intel's Security Architecture and Engineering-afdeling vergelijkt het met een weersvoorspelling. Meestal zal deze correct zijn, maar als deze onjuist is en het toch gaat regenen blijft er een restant van deze operaties over, als natte kleding. Deze informatie kan dus op een aantal manieren uit het systeem gehaald worden door kwaadwillenden.

De misschien overduidelijke oplossing voor deze kwetsbaarheden zou zijn om volledig te stoppen met speculatieve executie, maar hier zijn flinke gevolgen aan verbonden. De prestatiewinst die verbonden is aan de cpu-verbeteringen van de laatste jaren zou benodigd zijn voor het internet en alles wat we doen, naast het feit dat deze aanvallen complex zijn en buiten een laboratorium moeilijk na te bootsen zijn. Intel heeft al pogingen gewaagd om deze problemen op hardware- en softwareniveau op te lossen en gelooft dat het in de toekomst technologieën kan ontwikkelen die op een veilige manier van speculatieve uitvoering gebruik kunnen maken.

Bronnen: HotHardware, Intel

« Vorig bericht Volgend bericht »
0
*