“英特尔终于提高了其CPU安全性”

英特尔已承诺在其解决方案中使用全内存加密。 这是本周企业安全日活动中的提示。 虽然该功能类似于amd已经在cpu上提供的功能，但intel芯片不一定像spectre和meltdown那样难以受到旁路攻击。

这些类型利用了解决方案使用的各种技术漏洞，包括OOOE ( OOOE )、分支预测和推测执行，所有这些都是为了提高性能。 发布了关于meltdown和spectre cpu漏洞的详细指导方针。 如果你还不明白，需要检查一下。

内存加密有助于应对这种攻击，但正如tom s hardware的朋友指出的那样，研究者警告“pdf”。 这样还不足以完全阻止侧通道攻击。 但是，并不是没有利益。 英特尔保护芯片免受攻击的方法之一是使用软件保护扩展( sgx )功能。 sgx可用于公司和客户解决方案，是一种硬件加密技术，用作内存部分的安全区域，但仅用于少量数据。

虽然ars技术提供了技术细节，但sgx通常有限制，只能在intel解决方案上工作。 开发者需要为sgx专门设计应用程序。 此外，由于只能应用128mb的内存限制，因此开发人员必须将其标记为机密。

相反，amd的安全内存加密( SME )和安全加密( sev )功能更灵活。 使用sme，所有系统ram都可以加密，而无需对应用程序开发人员进行特殊考虑。 amd的实施不仅比sgx灵活，而且对性能的影响也很小。

英特尔正在通过一对称为总内存加密( tme )和多密钥总内存加密( mktme )的功能来解决这个问题。 据英特尔称，tme和mktme还不存在于实际的cpu硬件中，但有时也会存在。

虽然在安全日的活动中没有特别提及，但这可能会给amd的解决方案带来便宜，甚至超过amd的内存保护。 到达后，支持普通内存、易失性dram、永久/非易失性存储器( 3d xpoint等)的加密。

要说这对客户来说意味着什么，还太早了。 另外，听起来不像comet lake等cpu即将上市。 但这绝对是我们一直关注的事件。

本文：《“英特尔终于提高了其CPU安全性”》