https://www.wired.com/story/intel-lab-istare-hack-chips
iSTAREは、Intel内のコンサルティンググループとして運営されています。
Intelの製品保証およびセキュリティエンジニアリング部門のセキュリティ研究担当副社長であるIsauraGaetaは、実際、iSTAREには処理できるよりも多くの要求があることが多いと述べています。
研究は、最も安全なチップであっても、このプロセスから大量のデータを取得する可能性のある攻撃に爆発し、Intelのような企業はその場で適切な修正をリリースするのに苦労しました。
最終的には、リスクに対処するためにチップを根本的に再設計する必要がありました。
研究者が最初の投機的実行攻撃の結果をIntelに開示したのとほぼ同時に、同社は社内の他の既存のハードウェアセキュリティ評価グループの再編成としてiSTAREを設立しました。
一般に、業界全体のチップメーカーは、スペクターとメルトダウンの投機的実行の暴露に対応して、監査プロセス、脆弱性開示プログラム、および内部と外部の両方のセキュリティ研究への資金提供を大幅に見直す必要がありました。
Intelが独自のチップをハッキングしようとするラボの内部、Lily Hay Newman
security summary
コメント