Rambus предлагает встраиваемый блок для защиты от Spectre и Meltdown


Известная компания Rambus анонсировала встраиваемый блок безопасности для защиты от уязвимостей типа Meltdown/Spectre. В основе блока лежит открытая архитектура RISC-V. Ранее сообщалось, что компания Rambus собиралась приобрести лицензию на практическую реализацию архитектуры RISC-V компании SiFive (в свежем в пресс-релизе этот момент не уточняется).

Блок Rambus представляет собой менеджер шифрования, управляющий корнем доверия (CryptoManager Root of Trust). Это сердце платформы TPM, представленной ещё 15 лет назад. Традиционно чипы TPM выпускаются в виде автономных решений со своими процессорами, регистрами и встроенной памятью для хранения части приватных ключей, которые никогда не покидают модуль. Такие ключи спекулятивно невозможно сбросить в кэш, как это происходит, например, в ходе реализации уязвимостей Meltdown и Spectre. Компания Rambus предлагает всё это встроить в процессоры, микроконтроллеры или в заказные БИС.

Противников данного подхода не меньше, чем сторонников. Компании Intel и ARM, например, блоки безопасности встраивают в свои процессоры, а компания NXP ратует за выпуск отдельных чипов TPM, как это было задумано с самого начала. Удобство решения Rambus в том, что блок CryptoManager полностью программируемый и его можно настроить на защиты от любой новой найденной уязвимости, а не только заткнуть старые дыры. К тому же, интегрированное решение проще и дешевле в реализации. Противники такого подхода утверждают, что утечка данных из процессора, так или иначе, всё равно рискует произойти, ведь это куда более сложная и менее контролируемая система, чем чип в составе платформы TPM.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 3.0 из 5
голосов: 2

Возможно вас заинтересует

Сейчас обсуждают