类似“幽灵”这样的CPU漏洞,让基于RISC-V架构的安全处理器有了生存空间?

2019-01-15 17:46:42 来源:EEFOCUS
标签:

鱼和熊掌不可兼得,很多时候我们需要在便利性和安全性方面做出妥协。有的时候我们能够清楚地进行选择,可以直接表示希望这个事物能达到多大程度的安全。但是在其它时候,我们却是在未知的情况下做出这些选择的,我们并不知道为了得到这些便利性究竟需要承担哪些风险。如果你的自行车没有上锁,你会清清楚楚地知道它可能会被偷,这点毫无争议。但是,我们都知道当得知信用卡被盗刷时的心情,我们会莫名其妙,不知道它是怎么被盗刷的,不知道为什么这种行为会这么频繁。除此之外,我们还需要谨记在心的是,黑客和坏蛋们一直在孜孜不倦地寻找突破安全漏洞的机会,这就意味着,曾经安全的事物完全有可能在一夜之间变得不安全了。

你还记得吗?曾经有一段时期,我们可以轻易地使用调试器查找到执行密码检查的代码,然后轻松地绕开它。现在我们已经对这些关键代码划定了特定的地址空间,也提供了更好的加密算法。现在的系统漏洞大都是由“白帽子黑客”发现的,他们有着良好的职业道德,通常会在公众知道这些漏洞之前把它们提交给系统供应商,让他们尽快修复。

 


但是,去年有一个新的名为“幽灵”的严重安全漏洞被曝光在大众的视野之下,它也促使每一个从业者开始停下来思考继续前行的方向。像大多数人一样,你基本上也会购买一台搭载CISC指令集通用处理器的计算机,用它打游戏或者进行财务管理。在过去几十年中,处理器供应商一直蒙眼狂奔,大大提高了计算机中使用的通用处理器的性能,这其中包括大名鼎鼎的英特尔、AMD和ARM处理器厂商。

随着处理器逐渐逼近其时钟上限4GHz,CPU设计人员开始寻求其它提高性能的方法。一个研究成熟、可供优化的领域是压缩内存读取时的等待时间,CPU读取实际内存物理地址时常常会消耗数百个CPU周期。一个广泛采用的解决方案是分支预测,其中,CPU使用先前的执行配置文件来确定分支决策的可能结果,处理器首先保存分支预测前的状态,然后继续执行最可能的代码路径,如果预测错误,处理器将返回到已保存的状态。通过正确的分支恢复,似乎可以保证足够的安全......

不幸的是,即使恢复了内存数据和处理器的寄存器,仍然存在对基于预测执行的代码的潜在跟踪路径 - 因为内存缓存可能已根据分支预测提前进行了读取和更改。黑客可以在下游通过多种方式使用已经被缓存的内容来发现被认为是安全的内存数据。其中一个例子是,如果预测执行的分支要执行内存边界检查,黑客可以进行训练导致处理器通过对边界的检查,但是实际上这可能会涉及到非法内存访问。执行分支预测的代码会将受保护的内存放入缓存中,稍后黑客可以通过其他代码来检索它。实际上,还有许多其他方法可以利用预测分支执行的恶意代码,得到缓存数据。有些方法甚至在浏览器中的Java运行时环境中工作。

与软件漏洞不同的是,幽灵漏洞依赖的是通用处理器的基本行为。因此,当这个漏洞被公开时,处理器供应商无计可施,事实上我们将不得不忍受它的存在,或许有时能缓解有时严重一些。最安全的解决方法是使用LFENCE指令禁用预测代码执行,但这会导致CPU性能大幅下降。一位安全研究人员估计,为了禁用Office套件中的分支预测,需要添加2400万条LFENCE指令。

 


现在看来,所有使用处理器的新应用程序基本上都具有更高的安全性要求。面对这种情况,是时候开始为不同类型的任务适配不同类型的处理器了,可以在关键作业上使用安全处理器,在不太关键的任务上使用更高性能的处理器。业界已经推动并普及了异构处理器一段时间,不过之前主要是由性能需求驱动的。现在,对专门设计的安全处理器的需求日益增长。这些可能是基于RISC指令集的,它们不易受到预测执行攻击的影响。此外,它们还可以拥有自己直连的内存和安全IP、加速器,这些部件都是系统其他任何部分都无法访问的。

Rambus在他们发布的白皮书“CryptoManager信任根”中概述了一个这样的解决方案。方案从专用于安全功能的32位RISC-V处理器开始,集成了许多基本组件和用于确保安全性的适当架构。因此,它可以专门用于安全地运行敏感代码。此外,它还配有专用的SRAM和ROM存储器,还有AES、安全SHA-2哈希核心和非对称公钥引擎。

Rambus的CryptoManager信任根(CMRT)还包括一个真正的随机数生成器,一个用于从根密钥导出短暂密钥的密钥派生核(KDC)。为了检测篡改,它还有一个可以检测故障和超频的金丝雀核心。Rambus的白皮书详细介绍了CMRT全面的抗攻击性。此外,它还讨论了为需要安全运行的敏感代码创建孤岛的技术。实际上,可以创建多个信任根,以使不同应用程序的资源、密钥和安全资产彼此分离。 CRT核心可以作为完整的安全解决方案添加到SoC中,以满足许多垂直市场的需求,比如物联网、汽车、网络/连接和传感器。

Rambus还描述了开发工具包以及可提供可交付成果的其配置基础架构。

 

与非网编译内容,未经许可,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
为了推出Optane芯片,英特尔表示身体被掏空?

你很难想象,半个世纪前,是英特尔公司发明了内存芯片业务。从20世纪80年代开始,它已经放弃了这个领域超过十年,自2006年回归以来,它一直在努力与三星电子在历史这类产品领域相争。

三个火枪手:博通,高通和恩智浦半导体

“ unus-pro-omnibus,omnes-pro-uno ”是一个拉丁词,意思是“ 我为人人,人人为我 ”的英文。这句话(法语)因其在1844年由法国作家亚历山大·杜马斯(Alexandre Dumas)撰写的历史冒险小说“ Les Trois Mousquetaires ”(又名“ 三个火枪手 ”)中的使用而闻名。

互连领域的里程碑!英特尔携手行业伙伴推出CXL技术

2019年3月13日,英特尔携手阿里巴巴、思科、戴尔EMC、Facebook、谷歌、HPE、华为以及微软宣布成立Compute Express Link(CXL)开放合作联盟,旨在共同合作开发CXL开放互连技术并制定相应规范,促进新兴应用模式的性能突破,同时支持面向数据中心加速器和其他高速增强的开放生态系统。

为迎战AMD新款,英特尔或推出10核CPU?
为迎战AMD新款,英特尔或推出10核CPU?

AMD在1月份的CES 2019技术展上发表演讲时,一款八核十六线程的Ryzen 3000系列芯片与英特尔酷睿i9-9900K交锋,这可能迫使英特尔将Comet Lake的核心数量提升至10个核心来应对。

大容量电池能够带来长续航?我看不行
大容量电池能够带来长续航?我看不行

并不是大容量的电池续航能力就一定强,还要关注CPU的功耗和系统的节电技术。

更多资讯
在人工智能浪潮下,MCU将扮演怎样的角色?

在人工智能浪潮下,MCU将扮演怎样的角色? 在慕尼黑上海电子展期间,作为国际领先的MCU厂商,意法半导体中国区微控制器事业部市场经理谈俊接受了集微网记者的采访,在采访中,谈俊表示,人工智能不仅仅需要云端一样的大脑来进行数据的处理,也需要神经末梢来进行控制。 而MCU在人工智能时代,无

兆芯出席金融行业应用推进沙龙 进一步推进国产软硬件

3月14日,“国产软硬件技术研讨会暨金融行业应用推进沙龙”在上海市浦东新区三林软件园成功举行,上海市经济和信息化委员会、上海市国有资产监督管理委员会以及中国人民银行上海总行等领导出席了本次会议。

骁龙855 VS 麒麟980:小米9和荣耀V20孰强孰弱自见分晓

合游戏性能和发热控制,麒麟980和骁龙845各有胜负,差距不大。现在搭载骁龙855的手机已经大规模铺货,那荣耀V20上的麒麟980和骁龙855对比结果会怎样呢?

先进运动控制领先者,Trinamic如何推动行业革新?

如今,复杂的运动控制在各种工业和消费设备中频繁被使用,如何使信号和现实物理世界更好地联系在一起,正在逐渐成为一个关键问题。

Excelfore eSync平台获选参与百度阿波罗自动驾驶项目

智能移动网络的推动者Excelfore宣布其eSync平台获选,为百度阿波罗项目提供无线(OTA)更新和数据收集系统。

电路方案