英特尔和AMD可能永远不会制造出让我们完全信任的CPU

2019-04-09 14:49:14 来源:EEFOCUS
标签:

 

还记得去年的Spectre和Meltdown的安全漏洞吗?英特尔AMD真的不希望这样。他们希望你理解,这些投机的执行漏洞不会消失,至少目前为止还没有提出解决方案。

 

永久性的修复将需要对CPU的设计方式进行根本性地更改,而不是尝试修复随附的每个变体。这个提议-一个“安全核心”,确保您的数据不会受到攻击者的攻击,无论他们试图利用什么漏洞。

 

这可能不是这些大型处理器公司想要走的路线,但它可能是唯一一条能够实现的路线。

 

从根开始
当新一代处理器推出时,每个人都会问的第一个问题是,“它有多快?”“更多的兆赫、更多的核心、更多的缓存,所有这些都可以使应用程序运行更快,游戏性能更好。第二个考虑因素可能是电力需求或热输出,但很少有人问安全性。

 

问题在于,过去几年的性能提升主要是由推测预测推动的,即CPU会猜测你下一步要做什么,并准备好你可能需要的一切。这对于性能来说非常好,但正如Spectre及其变体所示,对于安全性来说非常糟糕。

 

Malwarebytes高级安全研究公司Jean-Philippe Taggart告诉Digital Trends,“投机执行已经成为CPU性能优化的一个长期特征。”他解释道,正是这个特性使得英特尔和其他公司的CPU容易受到幽灵和类似攻击。他说:“CPU架构需要重新考量,要么保留这些性能并增强它们,要么保护它们免受幽灵之类的攻击,要么完全消除它们。”

 

一个潜在的解决方案是为下一代CPU添加新的硬件。与处理高马力处理核心上的敏感任务不同,如果芯片制造商将这些核心与一个专门为此类任务设计的额外核心结合在一起会怎么样?

 

这样做可能会使Spectre及其变体成为新硬件的问题。明天的主要CPU核心是否容易受到此类攻击并不重要,因为这些核心不再处理私有或安全信息。

 

信任的根源不仅仅是一个粗略的轮廓。在某些情况下,它已经是一个可行的产品,所有像英特尔或AMD这样的主要芯片公司都需要利用它,就是采用它。

 

回避幽灵
Rambus产品管理高级总监Ben Levine在被问及持续的幽灵变种威胁时告诉Digital Trends:“如果你总是被动的,必须等待安全漏洞,然后再修复它们,那么在安全方面就很困难了。”“试图使复杂处理器安全的问题确实是一个困难的方法。这就是我们提出的将安全关键功能移动到单独核心的方法。”

 

 

Rambus产品管理高级总监Ben Levine

 

虽然不是第一个提出这样一个想法的人,但Rambus已经对它进行了改进。它的CryptoManager Root of Trust是一个独立的核心,可以放在一个主要的CPU芯片上,有点像许多移动处理器中的big.little概念,甚至是英特尔自己的新Lakefield设计。但是,如果这些芯片使用较小的内核来节省能源,那么安全的核心信任根将首先关注安全性。

 

它可以将处理器与加密加速器以及自己的安全内存结合起来,而不需要考虑主要CPU的某些方面。这将是一个相对简单的设计,相比于今天运行我们的计算机的可怕的通用CPU,但这样做会更安全。

 

在保护自身的过程中,安全核心可以承担最敏感的任务,而一般用途的CPU核心通常会处理这些任务。安全加密密钥、验证银行事务、处理登录尝试、在安全内存中存储私有信息或检查启动记录在启动期间未损坏。

 

所有这些都有助于提高使用它的系统的总体安全性。更好的是,由于它将缺乏推测性的性能增强,它将完全安全地抵御类似幽灵的攻击,使它们失效。这些攻击仍然可以对主CPU核心进行攻击,但由于它们不会处理任何值得窃取的数据,因此无关紧要。

 

“我们的想法不是设计出一个做每件事都非常快速和安全的CPU,而是可以让我们针对不同的目标分别优化不同的内核。” Levine解释说。“让我们优化我们的主CPU以获得性能或更低的功耗,无论对于该系统重要的是什么,优化另一个核心以实现安全性是必要的。现在,我们有了这两个单独优化的处理域,并且考虑到计算和系统的特点,在其中任何一个域中进行处理都是最合适的。”

 

这样的核心操作起来有点像苹果在iMac上推出的t2协处理器芯片,后来在2018年实施。

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

继续阅读
英特尔裁撤数十自动驾驶部门员工,什么原因?

据The Information报道,英特尔为减少内部业务重叠,裁撤了硅谷是也是自动驾驶汽车团队的数十名员工。

第九代智能英特尔®酷睿™:强悍的笔记本电脑平台

:4月23日,英特尔推出了迄今英特尔® 最强大的酷睿™ 移动处理器:全新第九代智能英特尔® 酷睿™ 移动处理器(H系列)。第九代智能英特尔® 酷睿™ 移动处理器(H系列)专为游戏玩家和创作者而设计,将用户体验提升至新的高度。

英特尔 Agilex 对比 Xilinx ACAP,谁更胜一筹?
英特尔 Agilex 对比 Xilinx ACAP,谁更胜一筹?

英特尔于资料中心创新日(Data-Centric Innovation Day)发布一系列重要产品,但未透露任何量产时间,仅透露提供样本时间约在2019下半年。

英特尔第九代酷睿处理器更新,性能有何提升?
英特尔第九代酷睿处理器更新,性能有何提升?

英特尔在4月25日举行了第九代酷睿移动处理器的发布会,首次向市场展示第九代酷睿,包括OEM产品和性能演示的demo。早前4月23日,实际英特尔已经公布了第九代酷睿移动处理器(H系列),总共更新了6款标压移动处理器和25款桌面处理器,进一步扩充Coffee Lake家族。

中国联通和英特尔打造智慧冬奥 5G仍是英特尔战略重点
中国联通和英特尔打造智慧冬奥 5G仍是英特尔战略重点

在4月23日举办的2019上海5G创新发展峰会暨中国联通全球产业链合作伙伴大会上,中国联通和英特尔联合举办了智慧冬奥论坛,并且正式签署冬奥战略合作备忘录,冬奥会是一个典型的5G应用场景,并且有望率先具备较为成熟的5G体验。

更多资讯
专利受制、杀入红海,是什么杀死了合资芯片公司华芯通?

提起华芯通很多人或许并不熟悉。2016年1月,中国贵州省和美国高通公司签署战略合作协议并成立合资企业华芯通,面向中国市场设计并销售国际水平的ARM服务器芯片。根据协议,合资企业首期注册资本18.5亿人民币(约2.8亿美元),其中贵州方面占股55%,美国高通公司占45%。

传 2 万华为运营商业务员工将转岗至消费者业务

华为于3月底公布了2018年年报。华为2018年全球销售收入7212亿元,同比增长19.5%;净利润593亿元,同比增长25.1%。

一季度工业通信业发展情况如何?工信部权威发布来了!

今年以来,面对深刻变化的外部环境和经济运行新的下行压力,工业和信息化系统认真贯彻落实中央经济工作会议精神和《政府工作报告》部署,坚持稳中求进工作总基调,坚持新发展理念,坚持推动工业领域供给侧结构性改革和制造业高质量发展,着力激发微观主体活力,大力推进制造强国和网络强国建设

台积电市值飙破7兆创新高,背后三大关键带动

台积电今(24)日股价冲上270元,创下历史新高价,同时,市值飙出历史纪录的7兆12.08亿元,写下台股新纪录。而是哪些正面消息,让台积电股价在蛰伏了大半年之后,近期不断飙升呢?

三星:2030年底前砸133兆韩国拼系统LSI、晶圆代工

三星电子公司 (Samsung Electronics)4月24日宣布将在2030年底以前投资133兆韩圜(大约相当于1,157亿美元)、以强化系统LSI和晶圆代工业务的竞争力。