STORM d'Intel présente un document SAPM sur la protection matérielle contre les failles d'exécution des canaux latéraux



Intel's STrategic Offensive Research & Mitigations (STORM) department, which the company set up back in 2017 when it learned of side-channel attack vulnerabilities in its CPUs, have penned a paper detailing a proposed solution to the problem. Intel's offensive security research team counts with around 60 workers who focus on proactive security testing and in-depth investigations. Of that group, STORM is a subset of around 12 individuals who specifically work on prototyping exploits to show their practical impact. The solution proposed by this group is essentially a new memory-based hardware fix, going by the name of SAPM (Speculative-Access Protected Memory). The new solution would implement a resistant hardware fix in the CPU's memory that essentially includes blocks for known speculative-access hacks, such as the ones that hit Intel CPUs hard such as Meltdown, Foreshadow, MDS, SpectreRSB and Spoiler.

Pour l'instant, la solution proposée n'est qu'au niveau de la «théorie et des options de mise en œuvre possibles». Il lui faudra beaucoup de temps pour trouver son chemin à l'intérieur des processeurs Intel fonctionnels - si c'est le cas, vraiment, car pour l'instant, ce n'est qu'une solution spéculative. Une multitude de tests doivent être effectués pour que sa mise en œuvre soit approuvée et finalement gravée dans du bon vieux silicium. Le STORM d'Intel indique que l'approche SAPM porterait atteinte aux performances; cependant, le groupe le calcule également comme étant «potentiellement moindre» que l'impact actuel de toutes les atténuations de logiciels publiées. Étant donné que la solution ne traite pas spécifiquement toutes les attaques de canal latéral découvert, mais traite le type d'opérations d'arrière-plan qui concernent ces attaques, l'équipe est convaincue que cette solution durcirait les processeurs Intel contre (la plupart) à la fois connus et pas encore connus. - hacks d'exécution spéculative connus.

Sources: Intel, via Tom's Hardware, Wired