推测性内存旁路攻击是计算机中的安全漏洞

推测性内存旁路攻击是计算机中的安全漏洞，没有找到有效的解决方案。现有解决方案仅解决特定安全威胁而不解决潜在问题。

推测性的旁道攻击利用微处理器中的基本功能来暴露安全漏洞。去年宣布了第一批此类安全威胁Meltdown和Spectre，但此后又发现了更多威胁。以前的安全解决方案受到限制，并且通常会导致高性能损失。

现在，来自乌普萨拉大学，NTNU和穆尔西亚大学的研究人员提出了一个更具吸引力的解决方案，该解决方案将于6月底在着名的国际计算机体系结构研讨会(ISCA)上展示。

“ 与以前的解决方案相比，我们的解决方案降低了性能和能源成本，并提高了计算机系统的安全性，”Christos Sakalis博士说。乌普萨拉大学的学生。

猜测被剥削了

当微处理器试图猜测(推测)下一步该做什么时，安全漏洞就会出现。如果微处理器猜错(错误猜测)，它将撤消它已完成的任何工作并重新开始。推测是当今高性能微处理器的核心，必须充分利用微处理器的能力。

“从理论上讲，任何错误的猜测都不应留下任何明显的痕迹，但它们确实会留下痕迹，”乌普萨拉大学的亚历山德拉·金博雷安说。

Meltdown和Spectre利用这些跟踪通过所谓的旁道检索信息。该信息可用于规避微处理器中的安全检查以访问例如密码和加密密钥。事实证明，这是“计算机安全的致命弱点”。寻找防止此类攻击的方法的工作非常激烈，涉及世界各地的人民和机构。最后，我们现在可以有效地解决问题。

不同的猜测

Christos Sakalis，Stefanos Kaxiras，Alberto Ros，Alexandra Jimborean和MagnusSjälander一直致力于提出新的解决方案。

“我们开发了一种完全隐藏猜测的新方法，”乌普萨拉大学乌普萨拉建筑研究团队的Stefanos Kaxiras说。

所提出的方法延迟了部分推测并使用另一种形式的推测来预测预期值。这种形式的猜测完全是看不见的。

所有这些都是在不降低处理器性能超过11%且能耗仅增加7%的情况下实现的。早期提出的解决方案将处理器的性能降低了46%，并将能耗降低了51%。

NTNU计算机科学系的MagnusSjälander说：“我们的解决方案需要对现有处理器设计进行相对较小的修改，结合低性能降低，使我们的方法在未来的微处理器中得以实现。”