<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jan 23, 2018 at 1:24 PM, Arnold Reinhold <span dir="ltr"><<a href="mailto:agr@me.com" target="_blank">agr@me.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Most  discussions of the Spectre vulnerabilities have centered on how to keep speculative execution from revealing contents of kernel memory without paying a big cost in performance. It might be worth exploring other directions including safer storage of secrets now kept in kernel memory and adding hardware to detect such attacks.<br></blockquote><div><br></div><div>The solution will be a moving target but it might be interesting if Intel and others enhanced their WiFi devices that plug into</div><div>the M.2 bus interfaces on a lot of smaller systems.  Packaged:   M.2 22x30; M.2 12x16 and M.2 2230: 22 mm x 30 mm x 2.4 mm.  <br><br>The solution today and tomorrow are likely to be different but a device on the<span style="font-size:16px"> </span>PCI Express Mini Card standard bus might<br>be sufficient with the kernel mapping some of the device ONLY when needed.  On demand page faults would devolve to<br>a security question does the system need it then map and unmap sequence perhaps at a changing location in phys and virtual space.  Write only </div><div>configuration registers would place it some place and a program that attempts to discover data would have to trigger access<br>to random bits or cause a trap to spring allowing the detection of bad actors programs.<br><br>Not as fast as cache... by a lot.<br><br>WiFi devices are about $26 for a dual band AC device.<br>As long as the BIOS white list allows it these can be easy to update.  <br>Larger system boards do not have this interface connector but could.<br>Updating a little $26 device might be better than a $500+ processor.<br>Motherboards can be less expensive to replace than the high <br>end  processors so an external service device is not insane (this problem is).</div><div><br></div><div>Ease of installing revision B, C, D... should be part of the plan.<br><br><br></div><div><br><br></div><div><br></div><div><br></div></div><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">  T o m    M i t c h e l l</div></div>
</div></div>