Debido a los problemas e vulnerabilidad de sus procesadores, Intel creo en 2017 su STrategic Offensive Research & Mitigations (STORM), que ha estado trabajando para poder solucionar estos problemas de seguridad de clase Spectre.
SAPM es la propuesta para detener los ataques de ejecución especulativa en los CPUs Intel Core
El equipo de Intel STrategic Offensive Research & Mitigations (STORM) presentó la propuesta de la nueva función Speculative-Access Protected Memory (SAPM) que Intel sigue investigando. La idea es que SAPM reemplace la memoria de la CPU existente con un estándar de memoria más seguro que sea resistente a los ataques de clase Spectre, incluyendo vulnerabilidades de seguridad como Meltdown, Foreshadow, MDS, SpectreRSB y Spoiler.
El documento de investigación de STORM, publicado la semana pasada, decía que el desarrollo del SAMP está sólo a nivel de «teoría y posibles opciones de implementación». En otras palabras, no hay una idea concreta que Intel y otros fabricantes de CPU puedan implementar de inmediato; todavía se necesita una cantidad significativa de pruebas antes de que pueda convertirse en una característica viable de CPU.
Intel creó el equipo STORM en 2017 tan pronto como se enteró por Google e investigadores independientes de los ataques de ejecución especulativa. Esta última propuesta ha surgido del equipo STORM y 12 ‘individuos’ contratados que trabajan específicamente en estas vulnerabilidades. En otras palabras, Intel colabora con 12 hackers expertos para encontrar una solución a los ataques de ejecución especulativa y sus derivados.
Visita nuestra guía sobre los mejores procesadores del mercado
Los investigadores de STORM dijeron que la mayoría de los ataques de clase Spectre tienden a realizar el mismo tipo de acción en el «back-end». SAPM se ocupará de este tipo de ataques bloqueando esas acciones de back-end por defecto. Esto no sólo debería impedir que funcionen los ataques de canal lateral de ejecución especulativa conocidas, sino también las que se puedan producir en el futuro.
Según los investigadores de Intel, la incorporación de SAPM perjudicaría el rendimiento, sin embargo, el impacto sería menor que el de todos los parches de software implementados hasta ahora.
[irp]En resumen, Intel todavía está ideando formas para mitigar los problemas de seguridad que tienen sus chips y la solución no parece estar cerca todavía. Os mantendremos informados.