Intel提出CPU漏洞硬體保護方案：有望一勞永逸

2018年初Intel等處理器曝出了Spectre、Meltdown，影響深遠，Intel此後也大大加強了在安全方面的投入，不斷尋找新的解決方案。

在專門從事安全研究的60人團隊中，Intel特別成立了一個STORM團隊，全稱為STrategic Offensive Research & Mitigations(戰略攻擊研究與修復)，包括12名安全精英，專門研究如何已知漏洞的利用及其危害。最近Intel STORM團隊提出了一種採用記憶體的漏洞硬體修復方案“SAPM”，全稱為Speculative-Access Protected Memory(預測訪問保護記憶體)，通過在CPU記憶體中使用硬體更新，阻擋任何預測類攻擊，包括Meltdown、Foreshadow、MDS、SpectreRSB、Spoiler等等。

它並非針對已發現的某個或某些漏洞進行針對性修復，而是直接防禦預測類攻擊在原理方面的漏洞，所以團隊相信它除了抵禦現有攻擊，還能預防未來針對Intel處理器的類似攻擊，至少絕大部分都能抵擋。這種方法也會在一定程度上造成CPU性能損失，但是據信影響幅度遠遠小於現在的方案。

不過這一設想目前還處於理論與可行性研究階段，能否實現、何時實現還需要大量的研究工作。

消息來源