Zvláště na Intel a jeho procesory tvrdě dopadly moderní exploity či spíše především snahy minimalizovat nebezpečí z jejich strany, které přinesly pokles výkonu. Není tak divu, že právě od Intelu nyní přichází nový návrh na změnu.
Co je RTX AI
Web Světhardware.cz přináší velký přehled o NVIDIA RTX AI ve vašem počítači a popisuje spolehlivou a bezpečnou cestu, jak si na svém počítači vytvořit lokální umělou inteligenci.
Jedná se o návrh, který přináší konkrétně tým STrategic Offensive Research & Mitigations (STORM) a jde o využití nového typu paměti označované prozatím jako Speculative-Access Protected Memory (SAPM). Volně přeloženo jde o paměť odolnou vůči spekulativním útokům v rámci exploitů, které známe obecně jako třídu Spectre a konkrétněji pak vedle původního Spectre a Meltdown rovněž Foreshadow, MDS, SpectreRSB či Spoiler. Návrh je tedy takový, aby se pomocí SAPM nahradila běžná paměť cache v procesorech x86, ale co konkrétního to znamená?
Paměť typu SAPM zatím existuje jen jako teorie v rámci výzkumné práce, takže s jistotou nejde o nic, co by se mělo v nejbližších letech stát součástí nových procesorů. Nehledě na to, že v současnosti je SAPM na úrovni "teorie a představitelných možností implementace", takže nyní nelze mluvit o ničem konkrétním, co by se mohlo stát součástí vývoje budoucích procesorů.
Co se týče samotného týmu STORM, ten byl vytvořen v roce 2017 jako brzká reakce na informace firmy Google a nezávislých výzkumníků o nové hrozbě spekulativních útoků. Tým tak vznikl ještě před tím, než se o problému dozvěděla široká veřejnost a jeho hlavním úkolem je hledat vhodné řešení. To je běh na dlouhou trať vzhledem k faktu, že jde o problémy vycházející z hloubi aktuální architektury procesorů Intel (a AMD i jiných), jejichž nevybíravé řešení by mohlo vymazat dlouhé roky vývoje technik pro zvyšování výkonu. Jde ostatně také o to, že řada chyb je aktuálně ošetřena pouze softwarově v rámci OS a mikrokódu procesorů, a to nejen těch starých, ale i nových či nově připravovaných.
Dle STORM by paměť SAPM odstranila hrozbu mnoha typů spekulativních útoků, jak poněkud zjednodušeně označujeme zneužití predikce skoků a spekulativního vykonávání kódu, nicméně i to by znamenalo snížení výkonu, ovšem zdaleka ne takové, jaké způsobují softwarové záplaty. SAPM by takové útoky dokázala prostě blokovat, a to s pomocí nových instrukcí zajišťujících přístup do dané části paměti jen tomu procesu, kterému data patří a poskytla by jednotné řešení ochrany před Spectre Variant 1, Variant 2, Meltdown, L1TF, SSB a potenciálně i dalšími exploity, které dnes ještě nejsou známy.
