Intel STORM 團隊提出一種基於內存的漏洞硬件修復方案「SAPM」

2018 年初，Intel 等處理器曝出了側信道攻擊幽靈、熔斷等漏洞，影響深遠，Intel 此後也大大增強了在安全方面的投入，不斷尋找新的解決方案。在專門從事安全研究的 60 人團隊中，Intel 特別組建了一個「STORM」風暴團隊，全稱爲戰略攻擊研究與修復，包括 12 名安全精英，專門研究如何已知漏洞的利用及其危害。

最近，Intel STORM 團隊提出了一種基於內存的漏洞硬件修復方案「SAPM」，全稱爲預測訪問保護內存Speculative-Access Protected Memory，經過在 CPU 內存中部署硬件補丁，阻擋任何預測類攻擊，包括 Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler 等等。

它並不是針對已發現的某個或某些漏洞進行鍼對性修復，而是直接防護預測類攻擊在原理方面的漏洞，因此團隊相信，它除了抵禦現有攻擊，還能預防將來針對Intel處理器的相似攻擊，至少絕大部分都能抵擋。

這種方法也會在必定程度上形成 CPU 性能損失，可是據信，影響幅度遠遠小於如今的方案。

不過，這一設想目前還處於理論與可行性研究階段，可否實現、什麼時候實現還須要大量的研究工做。

更多linux諮詢請查看www.linuxprobe.com