Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Екатерина Быстрова 07 Октября 2019 - 13:12

...

Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Исследователи корпорации Intel опубликовали документ, в котором рассматривается новый тип памяти CPU, позволяющий блокировать атаки по сторонним каналам вроде Meltdown и Spectre. Предлагаемый вариант памяти получил имя SAPM (Speculative-Access Protected Memory или защищённая от спекулятивного доступа память).

Над SAPM с 2017 года трудилась команда Intel STORM, которой было поручено разработать средства противодействия атакам спекулятивного выполнения. Напомним, что данный вид атак давно доставляет неприятности пользователям процессоров от Intel.

SAPM в текущем виде представляет собой просто идею, посему пока не существует никаких рабочих прототипов.

«Это пока только теория, возможные варианты имплементации. Мы создали некую базу для других исследователей, которые смогут её развить и усовершенствовать», — пишет команда STORM.

По словам разработчиков, SAPM реализует защиту на аппаратном уровне и будет работать как с физической, так и с виртуальной памятью.

«SAPM можно будет применить к определённым диапазонам памяти. В результате доступ к ним будет защищён сериализацией. Таким образом, любое потенциально опасное спекулятивное выполнение будет остановлено».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 12:31

Windows Домашние пользователи Корпорации Защита персональных компьютеров Защита персональных данных Microsoft

Microsoft ускорила BitLocker: шифрование больше не грузит процессор

Microsoft решила одну из самых болезненных проблем BitLocker, с которой особенно часто сталкивались владельцы быстрых NVMe-накопителей. Компания анонсировала крупное обновление механизма шифрования, которое переводит BitLocker на аппаратное ускорение и заметно снижает нагрузку на процессор.

До сих пор шифрование в BitLocker в основном выполнялось программно, и на современных SSD это стало узким местом.

Пользователи замечали рост загрузки CPU, падение скорости диска и повышенное энергопотребление, особенно на ноутбуках. Теперь Microsoft решила переложить основную тяжёлую работу на «железо».

Главное изменение — поддержка crypto offloading. BitLocker может передавать операции шифрования на выделенный криптографический модуль внутри SoC, вместо того чтобы постоянно нагружать центральный процессор. В результате система работает более отзывчиво, потребляет меньше энергии, а ноутбуки дольше работают от батареи.

Ещё одно важное новшество касается защиты ключей шифрования. При поддержке со стороны платформы BitLocker начинает использовать аппаратно защищённые ключи, которые не обрабатываются напрямую CPU и не хранятся в оперативной памяти. Это снижает риск атак на уровне процессора и памяти и логично дополняет существующие механизмы защиты на базе TPM.

По внутренним тестам Microsoft, эффект от изменений весьма заметен. В сценариях с активным вводом-выводом обновлённый BitLocker показывает более высокую скорость чтения и записи, а загрузка CPU снижается до 70% по сравнению с полностью программным шифрованием. В ряде случаев производительность почти не отличается от работы без включённого BitLocker.

На старте обновление будет доступно на системах с Intel vPro и процессорами Intel Core Ultra Series 3 под управлением Windows 11 версии 24H2 и новее. Используется шифрование XTS-AES-256, которое включено по умолчанию. Вероятно, поддержка других платформ появится позже.

В целом обновление хорошо вписывается в текущий курс Microsoft: компания постепенно подтягивает безопасность Windows к уровню современного «железа», параллельно развивая и другие направления — от ИИ-функций до системной оптимизации.

Напомним, энтузиасты уже нашли способ включить в Windows 11 нативную NVMe-поддержку вручную — через правку реестра.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »