Rambus предлагает встраиваемый блок для защиты от Spectre и Meltdown

Известная компания Rambus анонсировала встраиваемый блок безопасности для защиты от уязвимостей типа Meltdown/Spectre. В основе блока лежит открытая архитектура RISC-V. Ранее сообщалось, что компания Rambus собиралась приобрести лицензию на практическую реализацию архитектуры RISC-V компаний SiFive (в свежем в пресс-релизе этот момент не уточняется).

Rambus предлагает встраиваемый блок для защиты от Spectre и Meltdown

Блок Rambus представляет собой менеджер шифрования, управляющий корнем доверия (CryptoManager Root of Trust). Это сердце платформы TPM, представленной ещё 15 лет назад. Традиционно чипы TPM выпускаются в виде автономных решений со своими процессорами, регистрами и встроенной памятью для хранения части приватных ключей, которые никогда не покидают модуль. Такие ключи спекулятивно невозможно сбросить в кэш, как это происходит, например, в ходе реализации уязвимостей Meltdown и Spectre. Компания Rambus предлагает всё это встроить в процессоры, микроконтроллеры или в заказные БИС.

Противников данного подхода не меньше, чем сторонников. Компании Intel и ARM, например, блоки безопасности встраивают в свои процессоры, а компания NXP ратует за выпуск отдельных чипов TPM, как это было задумано с самого начала. Удобство решения Rambus в том, что блок CryptoManager полностью программируемый и его можно настроить на защиты от любой новой найденной уязвимости, а не только заткнуть старые дыры. К тому же, интегрированное решение проще и дешевле в реализации. Противники такого подхода утверждают, что утечка данных из процессора, так или иначе, всё равно рискует произойти, ведь это куда более сложная и менее контролируемая система, чем чип в составе платформы TPM.

Материалы по теме