类似“幽灵”这样的CPU漏洞,让基于RISC-V架构的安全处理器有了生存空间?

2019-01-15 17:46:42 来源:EEFOCUS
标签:

鱼和熊掌不可兼得,很多时候我们需要在便利性和安全性方面做出妥协。有的时候我们能够清楚地进行选择,可以直接表示希望这个事物能达到多大程度的安全。但是在其它时候,我们却是在未知的情况下做出这些选择的,我们并不知道为了得到这些便利性究竟需要承担哪些风险。如果你的自行车没有上锁,你会清清楚楚地知道它可能会被偷,这点毫无争议。但是,我们都知道当得知信用卡被盗刷时的心情,我们会莫名其妙,不知道它是怎么被盗刷的,不知道为什么这种行为会这么频繁。除此之外,我们还需要谨记在心的是,黑客和坏蛋们一直在孜孜不倦地寻找突破安全漏洞的机会,这就意味着,曾经安全的事物完全有可能在一夜之间变得不安全了。

你还记得吗?曾经有一段时期,我们可以轻易地使用调试器查找到执行密码检查的代码,然后轻松地绕开它。现在我们已经对这些关键代码划定了特定的地址空间,也提供了更好的加密算法。现在的系统漏洞大都是由“白帽子黑客”发现的,他们有着良好的职业道德,通常会在公众知道这些漏洞之前把它们提交给系统供应商,让他们尽快修复。

 


但是,去年有一个新的名为“幽灵”的严重安全漏洞被曝光在大众的视野之下,它也促使每一个从业者开始停下来思考继续前行的方向。像大多数人一样,你基本上也会购买一台搭载CISC指令集通用处理器的计算机,用它打游戏或者进行财务管理。在过去几十年中,处理器供应商一直蒙眼狂奔,大大提高了计算机中使用的通用处理器的性能,这其中包括大名鼎鼎的英特尔、AMD和ARM处理器厂商。

随着处理器逐渐逼近其时钟上限4GHz,CPU设计人员开始寻求其它提高性能的方法。一个研究成熟、可供优化的领域是压缩内存读取时的等待时间,CPU读取实际内存物理地址时常常会消耗数百个CPU周期。一个广泛采用的解决方案是分支预测,其中,CPU使用先前的执行配置文件来确定分支决策的可能结果,处理器首先保存分支预测前的状态,然后继续执行最可能的代码路径,如果预测错误,处理器将返回到已保存的状态。通过正确的分支恢复,似乎可以保证足够的安全......

不幸的是,即使恢复了内存数据和处理器的寄存器,仍然存在对基于预测执行的代码的潜在跟踪路径 - 因为内存缓存可能已根据分支预测提前进行了读取和更改。黑客可以在下游通过多种方式使用已经被缓存的内容来发现被认为是安全的内存数据。其中一个例子是,如果预测执行的分支要执行内存边界检查,黑客可以进行训练导致处理器通过对边界的检查,但是实际上这可能会涉及到非法内存访问。执行分支预测的代码会将受保护的内存放入缓存中,稍后黑客可以通过其他代码来检索它。实际上,还有许多其他方法可以利用预测分支执行的恶意代码,得到缓存数据。有些方法甚至在浏览器中的Java运行时环境中工作。

与软件漏洞不同的是,幽灵漏洞依赖的是通用处理器的基本行为。因此,当这个漏洞被公开时,处理器供应商无计可施,事实上我们将不得不忍受它的存在,或许有时能缓解有时严重一些。最安全的解决方法是使用LFENCE指令禁用预测代码执行,但这会导致CPU性能大幅下降。一位安全研究人员估计,为了禁用Office套件中的分支预测,需要添加2400万条LFENCE指令。

 


现在看来,所有使用处理器的新应用程序基本上都具有更高的安全性要求。面对这种情况,是时候开始为不同类型的任务适配不同类型的处理器了,可以在关键作业上使用安全处理器,在不太关键的任务上使用更高性能的处理器。业界已经推动并普及了异构处理器一段时间,不过之前主要是由性能需求驱动的。现在,对专门设计的安全处理器的需求日益增长。这些可能是基于RISC指令集的,它们不易受到预测执行攻击的影响。此外,它们还可以拥有自己直连的内存和安全IP、加速器,这些部件都是系统其他任何部分都无法访问的。

Rambus在他们发布的白皮书“CryptoManager信任根”中概述了一个这样的解决方案。方案从专用于安全功能的32位RISC-V处理器开始,集成了许多基本组件和用于确保安全性的适当架构。因此,它可以专门用于安全地运行敏感代码。此外,它还配有专用的SRAM和ROM存储器,还有AES、安全SHA-2哈希核心和非对称公钥引擎。

Rambus的CryptoManager信任根(CMRT)还包括一个真正的随机数生成器,一个用于从根密钥导出短暂密钥的密钥派生核(KDC)。为了检测篡改,它还有一个可以检测故障和超频的金丝雀核心。Rambus的白皮书详细介绍了CMRT全面的抗攻击性。此外,它还讨论了为需要安全运行的敏感代码创建孤岛的技术。实际上,可以创建多个信任根,以使不同应用程序的资源、密钥和安全资产彼此分离。 CRT核心可以作为完整的安全解决方案添加到SoC中,以满足许多垂直市场的需求,比如物联网、汽车、网络/连接和传感器。

Rambus还描述了开发工具包以及可提供可交付成果的其配置基础架构。

 

与非网编译内容,未经许可,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
清华牵手伯克利成立RISC-V实验室

今日,加州大学伯克利分校 Pardee 荣誉教授大卫·帕特森(David Patterson)在 RISC-V 峰会上宣布,将成立专注于 RISC-V 研究的 RIOS 实验室(英语全名 RISC-V International Open Source Laboratory),实验室设在伯克利加州大学和清华大学联合建立的清华-伯克利深圳

芯片”珠峰“成功逆袭,龙芯是如何从”零“开始成长的?

芯片是信息产业的灵魂,通用CPU(中央处理器)可以说是芯片中的“珠峰”。自主研发CPU,难度很大。

AMD 7nm锐龙要上64核:第三代线程撕裂者年底前推出

外媒从AMD内部打听到,64核、128线程的Ryzen ThreadRipper(线程撕裂者)将于今年第四季度推出。至于明年初的CES,AMD会有其它新品对外分享。

RISC-V基金会官方回复:暂无迁址计划

锐思博(Racepoint Global)高级副总裁Allison DeLeo代表RISC-V基金会回复记者邮件称,过去RISC-V表示有兴趣迁往不同的司法管辖区,但目前没有确定的时间规划,也未确定新

5G时代流量爆发,大数据芯片技术持续增长,DataBox 这家中国本土芯片企业如何做到力压群雄?

美国的独角兽创业公司50%以上是2B公司,中国只有10%,差距很大,机会也就很大。2018年,BAT在2B创业领域投资81笔,总金额高达553亿人民币,2B创业迎来了历史性风口。

更多资讯
华为鸿蒙有多牛?还要多久抵达“战场”?

此前,人民日报文章《最新,华为“鸿蒙”实锤!》曾引发有关华为“鸿蒙”即将上线的猜测。

下一代旗舰平台高通骁龙 865 曝光,或将分为两个不同版本?你期待吗?

高通骁龙855旗舰平台已经商用,有关下一代旗舰平台骁龙865的信息开始被曝光,消息人士称高通骁龙865旗舰平台将会支持LPDDR5X内存和UFS 3.0闪存。

多家美国芯片供应商向政府施压,或将希望继续与华为合作?

据 路透社 报道,包括高通和英特尔在内的多家美国芯片供应商正在悄悄向美国政府施压,要求放宽对华为的禁令。

微软、谷歌相继发布云游戏服务,究竟谁能抢占先机?

短短数月,云游戏卷土重来。不论是电视机前头晕眼花还紧抓手柄不放的硬核主机玩家,还是直播间里两眼放光不断重复敲击「666 - 回车」的快乐云玩家,人人都看到了一个崭新的未来。

以色列公司发明可解锁任何 iOS 12.3 设备,是“为民造福”还是“增加隐忧”?

6月17日上午消息,以色列的法证公司Cellebrite本周透露,它现在有能力解锁任何运行iOS 12.3的iOS设备。该公司在推特上宣布了这一消息,并大力宣传其用于法律提取证据的作用。