Компания Rambus на днях представила CryptoManager Root of Trust — полностью программируемое ядро для обеспечения безопасности на аппаратном уровне. В частности, оно должно обеспечить защиту от атак, использующих уязвимости типа Meltdown и Spectre.
Решение включает непосредственно то самое процессорное ядро на архитектуре RISC-V, аппаратный ускоритель шифрования, а также энергонезависимую память для хранения как заводских, так и пользовательских ключей. Точнее, в последнем случае лишь их частей.
Блок CryptoManager Root of Trust представляет собой блок по управлению корнем доверия (компоненты системы, позволяющие верифицировать состояние других частей системы). Rambus подразумевает, что её решение будет интегрировано в процессоры, контроллеры и так далее. Это позволит разработчикам непосредственно процессоров меньше уделять внимания вопросам безопасности, концентрируясь на производительности и эффективности.
Кроме того, у разработки Rambus есть важное преимущество — данный блок настраиваемый. То есть при обнаружении каких-то новых уязвимостей, его можно перепрограммировать для защиты от соответствующих атак.