为啥处理器芯片安全漏洞不断升级,解决办法却遥遥无期?

2018-09-11 08:37:41 来源:EEFOCUS
标签:

 

强调性能和向后兼容性再加上系统复杂性的不断增加催生了许多难以修复的漏洞。

在过去一年中,谷歌的Zero项目至少发现了处理器中的三个主要安全漏洞,预计未来的几个月还会发现更多漏洞。现在的问题是怎么解决这些漏洞。

自PC时代开启以来,对硬件的两项主要要求一直是保持向后兼容性和更新后的处理器实现性能改进,没有人希望在每次升级硬件时重新编写软件,想要逆这种潮流而动的公司也都活得不好。

但是,事实证明,安全性问题并没有随着时代的发展而销声匿迹,过去有效的方法可能会在未来失效。现在,一个五年前被人们认为是最先进的安全性设计现在可能会在几个小时之内被黑客利用更加强大的计算机和互联网攻破。之前,可以在虚拟机中添加一个抽象层,在多用户的云环境中隔离各个应用程序,从而保证一个应用程序不会受到其它应用程序的攻击。

这些漏洞同样也会影响AI/机器学习领域,还有那些使用各种加速器、不同的内存架构和不断变化的算法的场合。其中一些硬件完全是新品牌而且未经充分测试,没有人能确定随着时间的推移它们的安全性如何,或者调整硬件和软件算法可能会给安全性带来什么影响。

“在AI的使用方式上存在大量安全挑战,”独立密码学家和计算机安全专家Paul Kocher说。“包括对从训练集、对抗性输入到不可预测的边缘使用情况的毒化。经过有效自动创建的这些算法的整体复杂性,使得在之前专家通过创建算法解决的问题之上又增加了一组全新的问题。有大量的论文写到对使用了加速器或未使用加速器的AI系统的攻击。过去几年中这种情况已经出现不少,未来还会更多,这是一个非常活跃的研究领域,现在可以说是一片混乱。”

在过去,硬件上的软件是跟硬件适配的,但现在不同了,新的AI芯片正由软件定义,这种关系的逆转会如何影响安全性还有待观察,但是由于软件不断地变化,使得我们更加难以确定这些系统最终的表现。

“目前并没有一劳永逸的杀手级解决策略,很多结果都是临时拼凑出来的,而且很难复制到其它系统中,”Kocher说,“因此,现在甚至很难确定对一个场景有效而且似乎在一个学术环境中奏效的安全策略是否适用于该领域其他场合。”

在非AI的世界中,安全也是一个迫在眉睫的问题,边缘设备数量正在快速增长。熔断和幽灵故障使得首席技术官们忧心忡忡,他们担心数据泄露、数据被盗和软件勒索。大型芯片厂商已经快速发布了安全补丁,但是打补丁会影响性能。在数据中心领域,性能就意味着金钱,因为它会影响数据处理速度、需要部署多少冷却系统、为了保持平衡需要部署多少额外的计算容量。

“大多数攻击都是在软件中进行的,这仍然是当前安全问题的主流阵地,”谷歌董事会主席John Hennessy在最近的Hot Chips 30大会上发表演讲时指出。但是他还提到,对硬件的攻击正在成为一个更大的问题。“熔断和幽灵漏洞只是一个开始,现在安全漏洞有多个版本,熔断和幽灵可能只是第一个版本。L1TF和Foreshadow可以突破虚拟机的防线。”

Hennessy说这些漏洞几乎不可能通过软件修复,因为会使得性能受到很大影响,而且并非所有漏洞都能通过软件方式解决。“很多处理器都有漏洞,”他说,“修复漏洞的平均时间大概为100天左右。”

预测执行
目前有一个重要的硬件攻击表现在预测性执行上,这在处理器中大致相当于预取对搜索起到的加速作用。预测执行机制会预测处理器上下一条指令的结果,以优化性能。

问题在于,这个在过去一直运行良好的机制现在被认为很容易受到侧通道攻击。谷歌软件工程师Paul Turner在Hot Chips的演讲中表示,在过去的二十年中,人们认为这种机制没什么问题,但现在结果证明这是一个错误的假设。他指出,预测执行对共享内存特别麻烦,因为对边界的错误推测可能会触发一个安全漏洞。黑客可以使用这种机制通过受限内存访问软件内核和虚拟机管理程序,并查看系统中运行的任何内容。

“现在没有任何单元会告诉硬件的边界在哪里,”Turner说。他指出,黑客可以使用一个侧信道在他自己的执行环境里攻击私有内存。

几十年来,一直使用预测执行帮助提高硬件性能。威斯康星大学计算机科学教授Mark Hill表示,多年来预测执行方法帮助性能提升了20倍,这个差异大致相当于当前处理器速度与200MHz芯片之间的差异。

“问题在于我们这次是通过硬件手段来解决这个问题还是只是缓解这个问题,”Hill说。 “由于影响重大,所以需要很长时间确定其解决方式。”

发现安全漏洞只是问题的一方面,更重要的是如何处理它们。

 


Synopsys董事长兼联合首席执行官Aart de Geus说:“如果一款基础性的处理器新发现了一个会产生很大影响的安全漏洞,如果它的所有系统都在你的掌控之内,它一般会相对较快地得到修复。安全性的一个关键挑战在于了解漏洞和与客户交流的时机。假如你发现了一个系统中的漏洞,你会同时告诉所有客户吗?会公开告诉他们还是悄悄告诉他们?如果是公开告知,你的竞争对手很快也能得到消息。”

这就是为什么谷歌的Zero项目发现的新漏洞过了很久才被大众所知的原因之一。

“一旦有人发现了漏洞,他们会告诉受到影响的供应商,然后通常会有三到六个月的停止供货期。”Kocher说。“这个时间根据具体情况可能会稍微长一些。人们发现了幽灵和熔断漏洞之后,芯片供应商们开始研究可以如何解决、如何调整,现在这个时间点已经过了供货禁运期。Foreshadow攻击的供货禁运期开始于1月份,这正是其它漏洞供货禁运期结束的时间点。我觉得应该留出足够长的禁运时间,等待学术研究人员发表了对问题的解决方案之后再解禁。”

未来肯定会有更多漏洞暴露出来,而且并不是所有漏洞都会被充满骑士精神的黑客发现。如果是坏家伙发现了漏洞,没有人知道那些芯片会受到什么影响。同时,其中一些芯片开始进入汽车或工业市场等安全关键应用领域。过去,没有人认为汽车会被成功攻击,但是现在随着汽车联接性的增加,汽车部署了互联网和电子设备以控制车辆运动,恶意软件的威胁就突然变得更加严重了。由于这些芯片的预计使用寿命是10年到20年,因此这个问题更加严峻了。

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
与非网小编
与非网小编

电子行业垂直媒体--与非网小编一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
又到财报季,相较于台积电、德州仪器的不如预期,英特尔、赛灵思成去年第四季度最大赢家?
又到财报季,相较于台积电、德州仪器的不如预期,英特尔、赛灵思成去年第四季度最大赢家?

刚刚进入2019年,在2018年第四季度一直跌跌不休的半导体公司股票就开始企稳回升了,半导体ETF VanEck Vectors指数在2019年1月份的前十天里上涨了4%。不过,由于分析师们下调了内存芯片公司美光和西部数据的股价,SMH在1月14日下跌了1.7%。

物联网世界那些不为人知的安全隐患,究竟能有多“黑”?
物联网世界那些不为人知的安全隐患,究竟能有多“黑”?

IOT万物互联,万物安否?当世上所有可以被连接的事物组成一张网的时候,物联网的世界才真正成型,而网的边缘难免会像衣服一样翘边,不起眼的边角和弱相关的物联组件很难引起人们的注意,物联网企业犹如物联网世界里的织网者,他们将会因那些看似安全的网边界反复翘边而陷入深深的痛苦和无边的困惑、甚至付出沉重的代价。

在无人驾驶领域,机器学习如何应用?面临哪些挑战?

1月10日,在青岛举行的2019国家智能产业峰会智能驾驶平行论坛上,孙振平研究员结合国内外机器学习相关技术在智能驾驶领域的研究现状和课题组近年来的一些研究成果,向与会人员分享了题为《机器学习在无人驾驶中的应用现状及面临挑战》的精彩报告。

类似“幽灵”这样的CPU漏洞,让基于RISC-V架构的安全处理器有了生存空间?
类似“幽灵”这样的CPU漏洞,让基于RISC-V架构的安全处理器有了生存空间?

去年有一个新的名为“幽灵”的严重安全漏洞被曝光在大众的视野之下,它也促使每一个从业者开始停下来思考继续前行的方向。像大多数人一样,你基本上也会购买一台搭载CISC指令集通用处理器的计算机,用它打游戏或者进行财务管理。在过去几十年中,处理器供应商一直蒙眼狂奔,大大提高了计算机中使用的通用处理器的性能,这其中包括大名鼎鼎的英特尔、AMD和AR

AMD猛了,新一代处理器性能把英特尔甩在身后

今年的消费电子展(CES)上,处理器大厂 AMD 正式秀出 7 纳米 Ryzen 处理器。据介绍,AMD 在 2019 年推出的新一代产品将全面进入 7 纳米制程时代,其消费级 Ryzen 3 桌面端处理器使用 Zen 2 核心,可以带来超越英特尔目前最强 CPU Core i9 的性能和功耗效率。

更多资讯
联发科启动武汉研发中心二期建设,布局车载电子、智能家居相关芯片设计业务

近期,联发科技已启动武汉研发中心二期项目的建设工作。

数据流量激增,国产发力加速光芯片国产化替代进程

在光通信建设中,光模块、光器件代表着光通信行业最核心的竞争力。而从整个光器件产业链来看,其中的主要环节有光芯片、光器件、光模块、光设备等。其中,光芯片属于技术密集型行业,工艺流程极为复杂,处于产业链的核心位置,具有极高的技术壁垒。

AMD今年将发布第三代锐龙桌面级处理器,性能如何?

CES2019上,Lisa高调宣称第三代锐龙桌面级处理器将在2019年中发布,时间直指台北电脑展!

Cree的SiC晶圆供应
Cree的SiC晶圆供应

SiC器件的使用目前看来只是一个小开始,从上游产业链来说,开始扩大规模和锁定货源,这是一个很有意思的事情。

DRAM降价和降产的博弈,三星、美光、海力士等存储行业龙头如何选择?
DRAM降价和降产的博弈,三星、美光、海力士等存储行业龙头如何选择?

孙子兵法中有过这样的描述:故善战者,求之于势,不责于人,故能择人而任势。意思是善战者追求形成有利的“势”,而不是苛求士兵,因而能选择人才去适应和利用已形成的“势”。

电路方案